Aviso: Se trata de suplantación de marca por terceros. Válido para cualquier banco.
Táctica combinada: SMS + llamada
Primero, un SMS con “acceso inusual” o “bloqueo preventivo”. Luego, una llamada del supuesto “departamento de seguridad” para “asistirte”. El guion busca que acciones rápido y pases por alto señales.
Historia realista (no repetida): código de “desbloqueo” tras cambio de móvil
Celia cambió de móvil esa semana. Recibió un SMS: “Detectamos intento desde su antiguo dispositivo. Llame para desbloquear”. En la llamada, el “agente” explicó que debía sincronizar el nuevo móvil y pidió aprobar en la banca “para reactivar la seguridad”. Celia aprobó dos operaciones que creyó de sincronización; eran envíos. La entidad negó: “aprobación consciente”.
Qué exigía PSD2/EBA
- Reconocimiento de dispositivo: un cambio reciente exige fricciones reforzadas (p. ej., validación por app con detalle claro, retardo en primeros envíos).
- Mensajería precisa: si apruebas, debe leerse a quién y por cuánto; no “reactivar” o “sincronizar”.
- Monitorización: primer beneficiario, montos atípicos tras cambio de dispositivo ⇒ alerta y retardo.
Ciberinvestigación diferencial
INTELISOC reconstruye:
- Secuencia de alta del dispositivo, aprobación y envíos.
- Textos exactos mostrados en la app en ese momento/versión.
- Logs de la entidad (IP, agente de usuario, creación de beneficiario).
- Informe que traduce hechos técnicos a obligaciones incumplidas.
Jurisprudencia
Resoluciones han considerado que, con dispositivo nuevo y operaciones atípicas, sin medidas de fricción ni mensajería clara, procede reintegrar.
Conclusión
El “desbloqueo” no lo era. Si aprobaste confundida por UX/mensajes, la responsabilidad es discutible. INTELISOC lo demuestra.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.