Ils ont pris 67 000 euros à Teófilo. A Silvia, 100 000 : elle fait partie de celles qui ne veulent pas parler car elle est aussi très affectée psychologiquement. Tous deux sont l’exception à la norme : le gros des victimes oscille entre les 180 euros à la Pyrrhus qu’ils avaient sur leur compte et les 10 000 euros qu’ils ont volés à José Antonio en novembre dernier. Ana Rubio, ce 29 janvier, 3 500 euros ont été prélevés sur son compte. Ils ont tous en commun d’avoir été victimes d’une cyberarnaque et qu’ils sont clients d’Unicaja.
Il y a eu deux grosses vagues. L’une, au printemps, après la fusion d’Unicaja avec Liberbank, intervenue le 23 mai. Le premier attrapa Teófilo, Diego ou à Javier Misas. Celui de Javier a eu lieu le 1er septembre. Ils lui ont arnaqué 2 000 euros, sans compter le réfrigérateur de 600 euros que les criminels ont acquis à Carrefour et débité sur leur compte sans leur autorisation. C’est arrivé huit jours après qu’il ait prévenu sa banque qu’il avait été victime d’une cyber-arnaque.
Comme dans tous les cas, les cybercriminels ils connaissaient son portableIls l’ont appelé professionnellement par son nom et connaissaient même son numéro de compte. Vous êtes client Unicaja depuis 20 ans, 6 mois se sont écoulés et vous n’avez toujours pas reçu de réponse à votre réclamation.
Malgré le fait que la fraude par smishing – clic sur des SMS frauduleux – est courante dans les entités bancaires, les clients de cette caisse d’épargne de la seule province de Malaga accumulent 300 plaintes, selon les données fournies à ce journal par la garde civilequi chiffre le montant fraudé en près d’un million d’euros.
[Cae en Alicante una red que estafó 600.000 euros a los clientes de un banco a través del envío de SMS]
En Cantabrie, il y a environ 400 personnes touchées, avec des montants qui atteignent 3 millions d’euros. « Il y a des milliers de victimes dans toute l’Espagne », préviennent les avocats Luis Felipe Gomez Ferreroavec siège à Palencia, et Juan-Manuel Brum de son entreprise de Santander. Cela compte également Diego, un homme de Malaga qui s’est fait arnaquer de 2 000 euros en juin 2022. Il est l’administrateur d’une plateforme pour les personnes concernées sur Facebook exclusive à Unicaja. « Il y a des cas en Andalousie, en Castille-La Manche, dans les Asturies, à Madrid, beaucoup aussi à Tolède… »
@elenacho41 S’il vous plaît, espérez que cela n’arrive à personne d’autre. Chaque jour, quelqu’un se fait arnaquer. #unicaja #unicajabaloncesto #escroquer #hackers #anxiété #craindre #alerte @unicaja_malaga ♬ son original – Elena González Alcón
Anna Rubio Il fait partie des victimes de la deuxième vague. C’était le 29 janvier. Vous vous souviendrez toujours de la date car c’était votre anniversaire. À l’aube, des messages ont commencé à arriver par SMS dans le même fil que sa banque, Unicaja, utilise. N’a percé aucun même pas quand il s’est réveillé, et à midi il a reçu un appel du même numéro de son entité l’avertissant qu’ils l’appelaient depuis Unicaja, qu’il était victime d’une arnaque et qu’il devait entrer un SMS qu’il était va recevoir pour arrêter la cyberattaque. Certains messages que, comme tous ceux qui sont concernés, il a reçus dans le même fil SMS depuis le compte bancaire officiel.
[Si ha recibido un sms de su banco tenga cuidado: Málaga alerta de un repunte de ciberestafas]
L’argent d’Ana Rubio a été prélevé sur son compte sans qu’elle n’ait cliqué sur le SMS frauduleux. EE
« À ce moment-là, ils étaient déjà sur mon compte. Et avant cela, ils étaient entrés sur le compte de mon père et avaient transféré 1 000 euros du sien au mien : parce que je n’étais pas couvert et qu’ils avaient besoin de plus d’argent pour pouvoir continuer à fonctionner, car Le compte de mon père avait une limite de dépense de mille euros par jour, et pas moi », s’indigne-t-elle. En son nom, ils ont effectué deux achats de plus de mille euros sur Vinted, le site d’achat et de vente de vêtements et d’accessoires entre particuliers. « Mais Vinted, l’avertissant qu’il s’agissait d’une arnaque, a rendu mon argent. Quelque chose qu’Unicaja n’a pas fait ».
Cette Marbella précise que ces 3 500 euros de son compte ne lui ont pas été prélevés : « Ils ont été prélevés sur Unicaja. » La masse salariale qui est entrée en début de mois est allée entièrement à payer le découvert qu’ils ont quitté Pour payer l’hypothèque, l’électricité et l’eau, il a dû demander un prêt.
Cependant, Ana fait partie des chanceuses. Il existe des cas, selon plusieurs victimes qui préfèrent omettre leur nom, dans lesquels, en plus de voler leur récit, ils ont même demandé des crédits des fraudeurs qui doivent maintenant payer.
POUR Patricia Freire Ils lui ont arnaqué 2 000 euros dimanche dernier, entre un virement de 1 000 euros et deux bizum de 500. « Les mille euros, sans m’appeler ni rien », explique-t-il à EL ESPAÑOL. Alors qu’il avait déjà tout rapporté, mercredi, il a reçu une notification indiquant qu’ils tentaient de retirer un autre millier d’euros. J’avais déjà changé les mots de passe et annulé la carte. « Si j’arrive à avoir encore mille euros sur le compte, ils me les prennent aussi », prévient-il.
Comme la plupart des victimes, Patricia souligne qu’elle n’a pas cliqué sur un SMS frauduleux : « J’ai cliqué sur un SMS d’Unicaja Banco », qui l’amène sur un écran -cloné- d’accès à son compte « comprenant le cadenas de que l’opération est protégée ». et critique le manque de sensibilité de votre agence bancaire. « A la deuxième tentative, le réalisateur m’a dit de ne pas m’inquiéter, que ce qui m’était arrivé l’autre jour m’avait aidé pour quelque chose. »
Selon l’avocat Luis Felipe Gomez, « Bien que toutes les banques soient susceptibles que leurs clients soient victimes de smishing ou de phishing, Unicaja Banco, qui est la cinquième plus grande entité en Espagne, cumule plus de la moitié des cas. De nombreuses banques sont également victimes, mais les plus agressées est Unicaja ». L’avocat Juan-Manuel Brum est clair que dans cette affaire « il y a un aspect fondamental : qu’au moins, il y a eu une certaine fuite de données : les numéros de téléphone associés au compte en ligne » des clients.
Étapes pour réclamer
Les démarches à effectuer lorsque vous êtes victime d’une escroquerie de ces caractéristiques sont, premièrement, communiquer les faits à la banque et déposer le correspondant plainte à la Police Nationale ou à la Garde Civile; puis déposez une réclamation par écrit auprès de l’agence bancaire dont vous êtes client en lui demandant de rembourser la somme frauduleusement volée pour des opérations non autorisées.
En cas de rejet ou d’absence de réponse, l’étape suivante consiste également à se plaindre par écrit auprès du Service Clients. Cette procédure est essentielle puisque c’est celle qui donne lieu à pouvoir prétendre, alors, devant la Banque d’Espagne.
Cette entité a précisé à EL ESPAÑOL que en 2022 présenté un total de 10 515 réclamations d’opérations frauduleuses, et de janvier au 9 février de cette année, 1 224. De toutes, les réclamations déposées contre Unicaja Banco en 2022 s’élevaient à 740. Les mois au cours desquels les réclamations ont monté en flèche remontent au mois d’août. Entre janvier et le 9 février 2023, 155 ont été soumis.
Dans le cas où la Banque d’Espagne ne statue pas ou ne rejette pas la réclamation, il est nécessaire de recourir à une procédure civile. Selon la Loi sur les services de paiementla banque doit faire face à ces paiements frauduleux sauf si elle prouve que le client a commis une faute lourde, ce que la banque doit démontrer, dans tous les cas.
En cas de fraude par SMS, l’entité doit démontrer que l’opération a été authentifiée, enregistrée et comptabilisée, ce qui est évident, mais avec une nuance : que le client a un débit sur le compte qu’il n’a pas autorisé et qu’il a été exécuté par un tiers par tromperie.
Cependant, la jurisprudence tranche en faveur des victimes, car dans la plupart des cas, l’utilisateur est l’objet d’une fraude ayant la capacité de tromper un large public. « Des agriculteurs, des personnes âgées et des jeunes. Il y a des ingénieurs, des avocats, la police nationale… » énumère Brum. Dès lors, les juges ne considèrent pas qu’il y a eu faute lourde. En fait, dans Asturies, là où les premiers cas se sont produits, il y a déjà des condamnations. Plus précisément, des tribunaux d’Oviedo, auxquels ce journal a eu accès. Tous sont d’accord avec les victimes contre Unicaja sur cette base.
Bien que l’entité ait initialement refusé de rembourser tout montant aux victimes, en Cantabrie ou Malaga propose en novembre des chiffres qui oscillent entre 50 et 80% des fraudés, corroboré par Juan Manuel Brum, pour éviter des poursuites. Luis Felipe Gómez Ferrero, dont le bureau collabore avec l’ASUFIN (Association des utilisateurs financiers) prévient que « si l’entité fait une offre, c’est parce qu’elle voit que cela a l’air rugueux, et il est très probable que les tribunaux finiront par reconnaître les droits des personnes concernées. »
La réponse d’Unicaja
De Unicaja Banco, ils détaillent à ce journal que « les cyber-escroqueries sont un phénomène qui affecte fréquemment clients de tous types d’entreprises et de secteurscomme l’ont révélé les forces de sécurité ou les institutions de cybersécurité, et cela se produit également dans d’autres pays ».
Ainsi, « comme d’habitude, et pour n’importe quel domaine, Unicaja Banco assiste ses clients à travers les différents canaux et gère leurs demandes conformément aux dispositions de la réglementation applicable avec la plus grande diligence, étant consciente de l’importance et de l’ampleur du phénomène de la cyber les escroqueries dans la société, et l’effet que cela peut avoir sur ses clients, et donc, fournir toute la coopération possible à la fois sa clientèle et les autorités en la matière ».
Concernant ce qui se passe, l’entité souligne que « Vous ne pouvez pas parler de défaillances ou de failles dans les systèmes de sécurité d’Unicaja Banco, ni que l’entité fournisse des données ou des informations sur les clients, mais que il y a une interaction directe entre le cybercriminel et la victimequi est celui qui, en fournissant au cybercriminel ses mots de passe, permet une action frauduleuse ».
Cette interaction, abonde-t-elle, « se produit en dehors des systèmes de la banque et peu importe combien les entités déploient, comme elles le font, une activité intense pour détecter les activités criminelles et malgré les avertissements répétés des forces de sécurité et des autorités, et de la propre entité également à travers différents canaux, il n’est pas possible d’empêcher cette interaction d’avoir lieu et que le client finit par lui-même fournir ses mots de passe et ses clés au délinquant ».
Unicaja Banco « a déployé un effort constant et répété d’alerte et de sensibilisation en publiant des informations sur les nouvelles formes de fraude en ligne, tant sur les réseaux sociaux que dans d’autres médias, dans lesquels une série de des lignes directrices pour éviter d’être victime de cybercriminels ». Enfin, l’entité qui « ne demande jamais au client par téléphone, SMS ou email des codes d’accès à des données bancaires numériques ou confidentielles ».
vente de données
EL ESPAÑOL a eu accès à une expertise réalisée par Experts en informatique IPbasé à Madrid, qui relie ce qui s’est passé à un mélange de pshishig (obtention de données personnelles via Internet, principalement des données bancaires) qui ont été vendues aux enchères et ensuite utilisées, en smishing (fraude par SMS).
Ainsi, grâce à une enquête OSINT (Open Source Intelligence, c’est-à-dire via des sources Internet ouvertes), il a été déterminé qu’en août 2022, il y avait « une campagne d’enchères et de vente de bases de données clients Unicaja »réalisé via les chaînes Telegram.
Capture du didacticiel vidéo détecté dans Telegram pour réaliser des arnaques sur les clients d’Unicaja. cédé
Dans celle-ci « outre les bases de données clients, des procédés de phishing et de vol de mots de passe étaient vendus », et « plusieurs vidéos de démonstration », auquel ce journal a eu accès, à propos de « l’outil vendu sur Telegram sur la manière de commettre une fraude au niveau technique ».
Au cours de la recherche OSINT, il a été trouvé « une liste de 300 personnes concernées, où les dates de déclaration sont indiquées. Noms, prénoms et méthodologie de fraude utilisée ».
Classé sous Banque, Banque d’Espagne, Caisses d’épargne, Cyberattaques, Cybersécurité
Suivez les sujets qui vous intéressent