Cómo te llevan al clon
Correo o SMS con botón “Login seguro” que apunta a una URL larga con subdominios. La web pide credenciales y “confirma seguridad”, pero lo que hace es dar de alta un beneficiario y disparar un envío.
Historia realista (no repetida): confirmación de “perfil” que no lo era
A Nerea le pidieron “confirmar el perfil de riesgo” tras el login. Ese paso generó un beneficiario nuevo. Luego le llegó un OTP llamado “código de verificación”. Lo introdujo: transferencia ejecutada.
Obligación PSD2/EBA
- Alta de beneficiario nuevo = alto riesgo ⇒ fricción reforzada (aprobación por app con destinatario/importe, retardo y, si procede, verificación adicional).
- Mensajería inequívoca: “verificar perfil” no puede equivaler a enviar dinero.
- Detección de login desde dispositivo/IP no habitual.
Ciberinvestigación diferencial
INTELISOC preserva URL/WHOIS, contrasta pantallas vs. plantillas oficiales, exige logs (alta de beneficiario, aprobaciones) y conecta con estándares EBA de UX segura.
Jurisprudencia
Cuando la UX permitió confusión y faltaron frenos, se han impuesto reintegros.
Conclusión
“Perfil de riesgo” no debe significar pagar. Si pasó, hay caso. Con INTELISOC, lo pruebas.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.