Imagina despertarte y descubrir que tu cuenta bancaria ha sido desvalijada sin que hayas hecho clic en ningún enlace sospechoso. Eso le sucedió a una mujer italiana, quien, en menos de 48 horas, vio cómo su dinero desaparecía a través de 390 microtransacciones. Todo esto ocurrió mientras ella se mantenía alerta ante posibles fraudes, pero incluso así, los delincuentes encontraron la manera de burlar los sistemas antifraude.
Un ataque invisible y automatizado
Las transferencias eran pequeñas, entre 400 y 500 euros, lo que a ojos del sistema bancario parecía totalmente normal. Pero al final del día, sumaron un total asombroso de 46.000 euros. ¿Cómo fue posible? Gracias a herramientas automatizadas que ejecutan ataques en masa sin necesidad de intervención humana. Los mecanismos actuales simplemente no están preparados para detectar esta nueva táctica: cientos de operaciones diminutas que parecen legítimas, pero juntas forman un auténtico atraco.
Aparentemente, los delincuentes ya tenían acceso a las credenciales de la víctima, probablemente obtenidas mediante filtraciones previas o malware. La llamada fraudulenta solo sirvió como distracción para verificar si había actividad en su cuenta.
Cuando la mujer finalmente notó el desastre y se dirigió al banco para solicitar ayuda y bloquear su cuenta, recibió una fría respuesta: todas las transacciones eran válidas según sus protocolos de seguridad. Fue entonces cuando la asociación italiana Confconsumatori decidió intervenir. Llevando el caso al Arbitro Bancario e Finanziario del Banco de Italia, lograron demostrar que el banco debía haber detectado esas anomalías.
El dictamen fue claro: el comportamiento sospechoso debió activar alarmas internas por blanqueo de capitales. Finalmente, tras mucho esfuerzo y presión, el banco tuvo que devolverle todo su dinero robado. Este episodio resalta un punto crítico sobre la seguridad bancaria actual; necesitamos sistemas más robustos que protejan realmente nuestras cuentas frente a estos engaños invisibles.