Alerta roja: Una nueva modalidad de estafa está dejando sin ahorros a celebridades y ciudadanos comunes en Latinoamérica.
El cantante Bako, voz líder de la banda The Mills, estuvo a punto de perder todos sus ahorros en un engaño que combina psicología criminal y tecnología bancaria. Su caso expone una amenaza que va más allá de los hackeos tradicionales: los estafadores ahora manipulan emociones para robar dinero desde las propias apps oficiales de los bancos.
El caso que revela la nueva amenaza
Lo que vivió Bako no fue un ataque informático convencional. No hubo virus ni phishing por correo. Fue una llamada telefónica que activó su instinto de supervivencia financiera. «Hoy los ataques no son a los sistemas, sino a las personas», advierte Mario Micucci, especialista en ciberseguridad de ESET Latinoamérica.
El método, según Micucci, explota un principio básico de la psicología humana: en situaciones de pánico, el cerebro prioriza la acción sobre el análisis. Los delincuentes lo saben y lo usan a su favor.
Las claves del libreto criminal
1. Secuestro emocional: Todo comienza con una llamada. Una voz profesional alerta: «Alguien está intentando vaciar su cuenta en este momento». La víctima, en estado de shock, deja de pensar con claridad. «Cuando llega la emoción, se va la razón», explica Micucci. En ese momento, cualquier instrucción —por absurda que sea— se sigue al pie de la letra.
2. El disfraz de autoridad: Los estafadores no improvisan. Conocen los nombres completos de sus víctimas, sus bancos, incluso detalles de su vida personal. ¿Cómo obtienen esa información? «A veces de filtraciones masivas, pero muchas otras de lo que nosotros mismos publicamos en redes sociales», revela el experto. Una foto en Instagram o un dato en LinkedIn pueden ser suficientes para armar un perfil convincente.
El «factor de autoridad» es clave. Los delincuentes simulan ser empleados bancarios con música de espera, números de radicado y hasta supuestos «asesores de seguridad». «Es como cuando un policía te detiene en la calle: tú no cuestionas, obedeces», compara Micucci.
3. El bolsillo trampa: Aquí está el corazón del engaño. La víctima, bajo presión, recibe instrucciones para crear un «bolsillo digital» dentro de su propia app bancaria. El objetivo: «proteger» su dinero. Pero en realidad, está transfiriendo sus fondos a una cuenta controlada por los estafadores.
El truco radica en el nombre que se le asigna a ese bolsillo. En el caso de Bako, los delincuentes le dictaron un supuesto número de radicado que, sin guiones, correspondía a una cédula de ciudadanía ajena. Al mover el dinero allí, el sistema bancario registra una transferencia voluntaria, lo que dificulta recuperar los fondos después.
La periodista Ana Cristina Restrepo vivió lo mismo. En un mensaje en X, alertó: «Me pasó exactamente lo mismo. Este engaño lleva meses circulando».
¿Cómo protegerse?
Micucci insiste en que las medidas tradicionales de seguridad ya no son suficientes. Propone tres reglas de «malicia indígena digital» para evitar caer en la trampa:
- La regla de los tres minutos: Si recibe una llamada urgente de su banco, cuelgue inmediatamente. Espere tres minutos, respire y luego llame al número oficial que aparece en el reverso de su tarjeta. Si la emergencia era real, allí se lo confirmarán.
- Ningún banco pide «bolsillos externos»: Las entidades financieras nunca le solicitarán mover su dinero a una subcuenta o «bolsillo» para protegerlo. Si le piden eso, es una estafa.
- El celular es su banco: Instale un antivirus confiable en su teléfono. El 80% de las transacciones financieras se realizan desde dispositivos móviles, pero la mayoría de los usuarios solo protegen sus computadoras.
Micucci añade un consejo adicional: «Desconfíe de cualquier llamada que active su miedo. Los bancos no operan así». Si algo suena demasiado urgente o dramático, probablemente sea un engaño.
Dato clave: En Antioquia, Colombia, se registran 30 hurtos digitales diarios, según datos recientes. La tendencia muestra que los robos en las calles disminuyen, mientras los ciberdelitos se disparan.
