Estaba destinado a suceder eventualmente. Me convertí en el último de una larga lista de personas a las que se les ha vulnerado su cuenta bancaria y se les ha robado el dinero.
Como cualquier otra mañana típica. Me senté con una taza de té en una mano, el gato en el regazo, y contemplé la desalentadora perspectiva de revisar mis correos electrónicos. Por curiosidad, decidí comprobar mi banca online para ver si había aterrizado un depósito que esperaba.
Ahí empezó la diversión.
No sólo faltaba el depósito, sino que en blanco y negro estaba la evidencia de que mi tarjeta de débito estaba siendo utilizada sin mi conocimiento o consentimiento – así como la razón por la que el banco no se había dado cuenta y me lo había dicho.
Trabajo en espera, pánico desgarrador, abundantes palabrotas y una taza de té abandonada después, cogí mi teléfono. En el momento en que mencioné «fraude» a la operadora, me llevaron a un equipo en el que, como una pequeña merced, no me sometieron a las crepitantes y horrendas pistas de música clásica que se supone que deben calmarte pero que en realidad te enfurecen, y en su lugar sólo estuve en espera durante segundos.
Antes de ir más allá de enumerar mis datos bancarios y las respuestas a las preguntas de seguridad, el asesor ladró los mismos consejos legales estándar que yo mismo he soltado irónicamente en las guías de cómo estar seguro en Internet. (Por si lo han olvidado, los consejos son bastante habituales: no hay que comprar en sitios web sospechosos, hay que mantener los ordenadores libres de malware, no hay que ser tan tonto como para publicar fotos de las tarjetas de crédito en Internet y, por supuesto, los correos electrónicos de suplantación de identidad son siempre algo muy, muy malo).
Terminada esa parte de la lista de comprobación, el operador pasó de ser una máquina a un simpático oído humano.
Pero una pregunta quedó sin respuesta. ¿Por qué fue la casualidad, en lugar de una alerta de fraude, lo que me llevó a esta etapa?
Hay innumerables maneras hoy en día de que alguien pueda tomar su dinero duramente ganado o dañar su crédito. El uso de malware y keyloggers diseñados para robar sus credenciales, los skimmers que pellizcan la información de su tarjeta en el sistema de punto de venta (PoS) de un minorista por lo demás fiable o el anticuado pero todavía notable clonador de tarjetas de cajero automático son sólo algunas de las herramientas que se utilizan actualmente en el fraude.
He escuchado los casos de mis allegados, amigos y colegas que han pasado por esta experiencia de pesadilla. Algunos conocen a los autores como ex esposas y maridos vengativos, amigos pícaros con dedos pegajosos y adictos a las compras en línea, y algunos simplemente no saben cómo sucedió o quién se ayudó de su dinero en efectivo.
Puedo señalar con el dedo cómo, en mi caso, aunque no es demasiado firme en este momento. Tengo unos cuantos «contactos» que se deleitarían en causarme tales problemas, pero no creo que ninguno de ellos tenga la habilidad o el conocimiento para hacerlo… y por eso, cuando los datos de mi tarjeta bancaria fueron utilizados de repente sin mi consentimiento y el dinero empezó a fluir fuera de los confines seguros de mi cuenta bancaria, tuve que echarle la culpa al cajero automático de una gasolinera que utilicé hace unas semanas.
Sin embargo, la verdad es que no lo sé.
Las otras opciones, que también pueden ser válidas, no merecen ser pensadas; al menos hasta que tenga pruebas que apunten más allá del dinero robado y hacia la posibilidad de una perspectiva mucho más dañina: el robo de identidad.
Siempre tuve la impresión de que todo estaba bajo control. Tengo una suscripción a un servicio de monitorización de crédito que vigila mi puntuación crediticia por mí y me avisa si algo cambia, lo cual es uno de los primeros indicadores de que hay alguien que admira tanto tu identidad que ha decidido usarla para solicitar tarjetas de crédito y préstamos.
Además, mi banco, Lloyds, tiene un equipo de fraude que supervisa las cuentas en busca de cualquier operación dudosa que pueda sugerir un fraude (como aprendí a las 2 de la mañana una oscura mañana al pagar una estancia en un hotel de Nueva York).
Estoy en medio de la renovación de mi propiedad y, por lo tanto, hay más transacciones de lo habitual, y muchas de ellas para cosas pequeñas y tontas como esponjas de fregadero y pasta de papel pintado. Entre estas transacciones había una, etiquetada como de un servicio de telecomunicaciones con el que no tengo ninguna conexión.
Sin embargo, la cantidad era tan pequeña que simplemente pensé: «Soy yo el estúpido. Seguramente el nombre es de alguna otra empresa y se me ha olvidado qué fue lo que compré».
Ignoré esta señal, pero el diablo está en los detalles.
Este pago «autorizado» se convirtió en uno de los muchos que de repente inundaron mi cuenta. Unas pocas libras por aquí, veinte libras por allá… todas ellas son cantidades lo suficientemente pequeñas como para que no todo el mundo se dé cuenta de inmediato, pero juntas, pueden causar un caos absoluto.
El operador que revisó mi cuenta encontró peculiar, al igual que yo, que las transacciones que ya habían sido autorizadas provenían todas de operadores de telecomunicaciones con los que no tengo nada que ver, incluyendo EE y Three.
Al examinar la cuenta más a fondo, parecía que estas no eran las únicas cosas extrañas que estaban ocurriendo. En el transcurso de unos pocos días, se había realizado un elevado número de «transacciones de prueba» en la cuenta.
Estas «pruebas» no aparecen en el extracto y, en cambio, son utilizadas por las empresas para asegurarse de que hay dinero en la cuenta antes de impulsar transacciones de mayor cuantía.
Nosotros no solemos verlas ni saber que están ahí, pero los bancos sí.
Según el operador, se habían registrado más de 40 -lo que era inusual en sí mismo- e indicaba que, a menos que se congelara y destruyera la tarjeta ahora, mi cuenta podría recibir un nuevo aluvión de solicitudes de dinero que arruinaría la cuenta por completo.
En otras palabras, esto era el fraude antes de la tormenta.
Lloyds, y muchos otros bancos, se basan en sistemas automatizados para detectar el fraude. Aunque el banco se negó a entrar en detalles sobre mi caso o sobre la detección de fraudes en general, dijo que «se toma muy en serio la prevención de fraudes» y que «invierte mucho en sistemas de detección para garantizar la existencia de controles sólidos que protejan a nuestros clientes».
Entonces, ¿por qué no se detuvo este fraude?
Para mí, aunque tengo pocas pruebas, era simplemente demasiado pronto en el proceso para que nada más que los propios ojos del cliente lo detectaran. Las cantidades preliminares de 10 a 20 libras parecen ser recargas que pueden ser utilizadas por tarjetas clonadas — y también están dentro del límite de pago de los sistemas de pago sin contacto que no requieren un número PIN para su uso.
Hablé con una de las empresas de telecomunicaciones, Three, que después de un debate entre ellos llegó al consenso general de que alguien en Glasgow está actualmente disfrutando de una recarga de teléfono gracias a mi cheque, y que probablemente fue un pago sin contacto a través de una tarjeta fabricada o una transacción por Internet.
Un banco de pruebas perfecto, ciertamente, para ver si una cuenta podía soportar pagos fraudulentos más grandes sin problema.
Esta fue la lección. Las transacciones pequeñas pueden anunciar problemas mayores. La razón por la que el banco no se dio cuenta antes que yo es que el fraude no había alcanzado un nivel que activara los algoritmos y los detectores.
En cuanto a los pagos de prueba, no puedo decir por qué no se detectaron los problemas. Puede ser que no haya un sistema de control de fondo para estos procesos en particular, o que el volumen de mis transacciones recientes a causa de la casa haya alejado a Lloyds del olor.
En mi caso, no sólo hay una cantidad desconocida de transacciones que estaban, sin duda, a punto de golpear mi cuenta – sino que las que ya han llegado a la etapa «pendiente» tendrán que ser liquidadas antes de que pueda ser reembolsado. Así que, a pesar de haberlo detectado a tiempo, el hecho de tener una tarjeta cancelada y el dinero entrando y saliendo me ha causado un montón de problemas.
He aprendido una lección gracias a esta experiencia. Si hay una sola transacción pequeña y extraña en su cuenta, llame a su banco. Por el simple hecho de llamar por teléfono, tanto si cree que puede ser una estupidez o un olvido, puede evitar que el fraude se convierta en una bola de nieve de cuentas vacías, pagos de hipotecas perdidos y débitos directos sin fondos que pueden causarle más estrés y angustia en el futuro.
Ya no podemos ignorar ni el más mínimo indicador de que algo va mal, como he aprendido, pero una rápida comprobación es todo lo que se necesita para evitar que las cosas se conviertan en algo mucho, mucho peor.