La llaman haciéndose pasar por su operador de telefonía, le vacían la cuenta y después le envían un emoji burlándose: "Esos 60.000 euros eran mi jubilación"
"Me dijeron que no me hiciera ilusiones con recuperar el dinero. Fue un segundo golpe".
Una más a la colección de estafas por internet y móvil. Patricia Scheveneels, de 47 años, recibió una llamada que parecía rutinaria. Al otro lado, un supuesto empleado de Proximus le advertía de que su tarjeta SIM estaba a punto de caducar. Horas después, había perdido 60.000 euros, el dinero que guardaba para complementar su jubilación.
Al día siguiente, cuando ya sabía que había sido víctima de una estafa, recibió un mensaje de WhatsApp desde un número portugués: solo un emoji de una mano saludando. "Se están riendo en mi cara", resume.
El caso ocurrió el pasado fin de semana en Leopoldsburg (Bélgica). Patricia se preparaba para organizar un evento para solteros por San Valentín cuando recibió la segunda llamada. El número era privado. El interlocutor hablaba flamenco perfecto, se presentó como trabajador de atención al cliente y fue directo: si no actualizaba su SIM en ese momento, podría quedarse sin línea.
Diez minutos que lo cambiaron todo
Patricia estaba ocupada, pero el supuesto técnico insistió en que el trámite no llevaría más de 10 minutos. Le pidió que instalara una aplicación desde Google Play con el logotipo del operador. Después, le indicó que accediera a su app bancaria para "configurar la domiciliación".
El estafador —que se hacía llamar Daan— la guio paso a paso. Cuando le solicitó abrir la aplicación de identificación digital Itsme, que Patricia tenía instalada, ella recurrió a su lector de tarjetas bancarias. Ese fue el momento clave. Mientras seguía al teléfono, dejó de poder acceder a su banca móvil. El interlocutor lo justificó como algo "normal" y prometió revisar la incidencia.
Al día siguiente volvió a la llamada. De nuevo, profesional, tranquilo y convincente. Le pidió repetir el proceso con el lector de tarjetas bancarias. Patricia obedeció. Horas después, cuando empezó a sospechar y contactó con el servicio antifraude de su banco, ya era tarde: cuatro transferencias habían salido de su cuenta por un total de 60.000 euros.
El fraude telefónico no deja de crecer
Este caso encaja en un patrón conocido como vishing (phising por voz). Los delincuentes se hacen pasar por empresas de confianza —operadores, bancos o servicios públicos— para obtener códigos de verificación y autorizar transferencias.
Según datos de la Europol, las estafas de ingeniería social siguen siendo uno de los delitos financieros más extendidos de la Unión Europea. En Bélgica, el centro nacional de ciberseguridad ha alertado en varias ocasiones sobre campañas de suplantación a operadores como Proximus o bancos locales para forzar instalaciones de aplicaciones fraudulentas o el uso indebido de lectores de tarjetas.
El procedimiento suele repetirse: presión por urgencia, tono profesional y pasos técnicos que desorientan a la víctima. El objetivo es que autorice operaciones creyendo que está validando una gestión legítima.
"Esos 60.000 euros eran mi pensión"
Patricia bloqueó la tarjeta en cuanto el banco le confirmó que había movimientos pendientes. Pero parte del dinero ya había sido transferido a cuentas portuguesas. Esa misma noche no pudo dormir. A la mañana siguiente presentó denuncia ante la policía.
"Me dijeron que no me hiciera ilusiones con recuperar el dinero. Fue un segundo golpe", explica. Describe incredulidad, vergüenza y rabia. El lector de tarjetas acabó destrozado en la basura.
El lunes recibió el mensaje de WhatsApp con el emoji de saludo. Interpreta que los estafadores comprobaron que ya no podían hacer más transferencias. "Creo que cometieron un error y espero que lo podamos aprovechar", confía, mientras la policía analiza su teléfono.
¿Cómo es posible que no salten las alarmas?
Patricia plantea una pregunta incómoda: si existen límites estrictos cuando un cliente retira dinero manualmente, ¿cómo pueden autorizarse transferencias tan elevadas sin bloquearse automáticamente?
Los expertos en ciberseguridad recuerdan que muchas de estas operaciones se validan con sistemas de autentificación fuerte —lectores de tarjetas o códigos únicos—. Si el usuario los facilita o los introduce siguiendo instrucciones del estafador, el sistema interpreta que la operación es legítima.
La normativa PSD2 de la Unión Europea obliga a aplicar doble factor de autentificación. Sin embargo, cuando el propio cliente autoriza la operación, las posibilidades de recuperación se reducen, salvo que se demuestre un fallo del sistema o negligencia bancaria.
"Quiero hablar para que nadie más pase por esto"
Patricia ha decidido contar su historia para combatir la vergüenza. "Le puede pasar a cualquiera", insiste. Las autoridades recomiendan desconfiar de llamadas urgentes que exijan instalar aplicaciones o usar dispositivos bancarios en el momento. Ningún operador ni banco solicita códigos completos o validaciones en frío por teléfono.
Su evento de San Valentín salió adelante. Pero el recuerdo de esa tarde sigue presente. "Tengo el corazón acelerado cuando lo pienso. A veces me pongo roja de rabia", admite. Los 60.000 euros eran su colchón para la jubilación y se han esfumado de un plumazo.