Estafa Unicaja por SMS o llamada

Aviso: Se trata de suplantación de marca por terceros. Válido para cualquier banco.

Táctica combinada: SMS + llamada

Primero, un SMS con “acceso inusual” o “bloqueo preventivo”. Luego, una llamada del supuesto “departamento de seguridad” para “asistirte”. El guion busca que acciones rápido y pases por alto señales.

Historia realista (no repetida): código de “desbloqueo” tras cambio de móvil

Celia cambió de móvil esa semana. Recibió un SMS: “Detectamos intento desde su antiguo dispositivo. Llame para desbloquear”. En la llamada, el “agente” explicó que debía sincronizar el nuevo móvil y pidió aprobar en la banca “para reactivar la seguridad”. Celia aprobó dos operaciones que creyó de sincronización; eran envíos. La entidad negó: “aprobación consciente”.

Qué exigía PSD2/EBA

• Reconocimiento de dispositivo: un cambio reciente exige fricciones reforzadas (p. ej., validación por app con detalle claro, retardo en primeros envíos).
• Mensajería precisa: si apruebas, debe leerse a quién y por cuánto; no “reactivar” o “sincronizar”.
• Monitorización: primer beneficiario, montos atípicos tras cambio de dispositivo ⇒ alerta y retardo.

Ciberinvestigación diferencial

INTELISOC reconstruye:

• Secuencia de alta del dispositivo, aprobación y envíos.
• Textos exactos mostrados en la app en ese momento/versión.
• Logs de la entidad (IP, agente de usuario, creación de beneficiario).
• Informe que traduce hechos técnicos a obligaciones incumplidas.

Jurisprudencia

Resoluciones han considerado que, con dispositivo nuevo y operaciones atípicas, sin medidas de fricción ni mensajería clara, procede reintegrar.

Conclusión

El “desbloqueo” no lo era. Si aprobaste confundida por UX/mensajes, la responsabilidad es discutible. INTELISOC lo demuestra.

Artículos relacionados

• 43. Estafa Banco Sabadell en compraventa
• 44. Estafa ING: overlay en Android
• 45. Estafa Bankinter: SIM swapping y SMS