La peor parte de hacer trampa era que ni siquiera te dabas cuenta de lo que estaba sucediendo.
Ingenuamente, nunca pensé que sería víctima de un fraude cibernético. Tengo habilidades digitales razonablemente buenas y he aprendido a desconfiar de los correos electrónicos de phishing y los mensajes de texto extraños. En mi lugar de trabajo incluso recibí formación sobre cómo protegerme de los ataques de piratas informáticos.
Quizás fue esta suposición de que el cibercrimen se dirige a las personas mayores y vulnerables en lugar de a un Zillennial experto en tecnología criado en teléfonos celulares e Internet lo que relajó mi guardia.
Estaba de vacaciones de verano y rara vez miraba mi teléfono cuando llegaba el mensaje de texto. Supuestamente vino de mi banco y decía que mis “puntos de recompensa” expirarían al día siguiente.
“Nos gustaría recordarles que 12.805 puntos de recompensa… caducan el 31 de diciembre de 2025”, se lee en el mensaje. “No se lo pierda: canjee sus puntos hoy”.
A esto le siguió un enlace que, tal como lo veo ahora, claramente no era de mi banco. El mensaje también provino de un número de celular genérico y no del propio banco.
Pero estaba de vacaciones y no lo leí en detalle, así que hice clic en el enlace.
Regístrese: correo electrónico para recibir noticias de última hora de AU
Me redirigieron a una página que se parecía mucho a los servicios en línea de mi banco. Mismos colores, misma fuente, mismo encabezado de banner. Busqué varias opciones sobre cómo canjear mis llamados “puntos”, incluidos relojes inteligentes y parlantes.
Aunque no sabía que mi banco tenía un sistema de puntos que vence cada año, no me sorprendió. Mi servicio telefónico acumula puntos que se pueden usar para comprar artículos. Después de pensarlo un momento, hice clic en un reloj y fui a la caja.
Me trajeron aquí. Luego me pidieron que iniciara sesión en mi cuenta usando mi información bancaria y autorizara una transacción de $2,99 en mi aplicación para el envío.
Así es como los estafadores lograron autorizar una transacción en efectivo sin tarjeta en mi cuenta sin que yo me diera cuenta. Unos días más tarde, cuando estaba de vuelta en casa y comprobaba los daños en mi cuenta de vacaciones, vi que habían retirado 500 dólares de un cajero automático en Melbourne.
Inmediatamente llamé a mi banco para informar del incidente, preguntándome cómo alguien en Victoria pudo haber accedido a mi cuenta cuando estaba a kilómetros de distancia, en la costa sur de Nueva Gales del Sur.
Su equipo de fraude accedió a mi cuenta y me hizo una serie de preguntas. ¿Había recibido mensajes de texto sospechosos que decían ser de mi banco? ¿Hice clic en los enlaces? Mi estómago se apretó.
Era tan obvio.
Una simple búsqueda en Google antes de hacer clic en el enlace habría revelado la advertencia de mi propio banco de que se estaba llevando a cabo una “campaña fraudulenta de mensajes SMS” para engañar a los clientes pidiéndoles que canjearan puntos de recompensa haciendo clic en enlaces, llamando a números de teléfono o revelando información confidencial, incluidos sus datos bancarios.
“Sospeche de cualquier mensaje que le solicite proporcionar información confidencial o realizar tareas como actualizar software o proporcionar acceso remoto por correo electrónico o SMS”, dice.
Según la Comisión Australiana de Competencia y Consumidores, en el pasado se enviaron estafas por SMS similares a clientes de los programas de fidelidad Qantas Frequent Flyer, Telstra y Coles, alegando que los puntos de recompensa estaban caducando.
El Centro Nacional Antiestafas informó que los australianos perdieron casi 260 millones de dólares debido a estafas en los primeros nueve meses de 2025, y la mayoría ocurrieron en línea.
Afortunadamente, después de denunciar el fraude, mi banco me devolvió el dinero y me cambiaron las tarjetas. Pero lo más importante es el mensaje que aprendí. Que cualquiera puede sufrir estafas, y si parece demasiado bueno para ser verdad, probablemente lo sea.
Caitlin Cassidy es reportera de educación de Guardian Australia.
About The Author
