Con las nuevas tecnologías y con la implantación cada vez más en nuestra vida diaria de los métodos de pago electrónicos, además de aumentar nuestra calidad de vida, también se ha aumentado el porcentaje de ciberdelincuencia, siendo cada vez más frecuente las estafas por phishing. O, lo que es lo mismo, la estafa que se realiza mediante el envío de emails por los estafadores intentando suplantar la identidad de una entidad bancaria, la empresa de correos, o cualquier otra compañía conocida.
En los mensajes enviados para realizar estafas por phishing, los ciberdelincuentes intentan que el usuario cliquee en un link que le redirigirá a una página web controlada por dichos estafadores para sustraer sus datos personales e información bancaria.
Esto lo hacen dando aspecto de realidad a dicha estafa, suplantando la identidad de la compañía en el email incluyendo el logo y la marca de quien suplantan y haciendo que el usuario piense que realmente su banco le está solicitando algún tipo de información, como en en la página web donde intentan que el usuario refleje sus datos personales.
Además, este tipo de mensajes suele conllevar un mensaje de urgencia para implantar miedo en el usuario y que obvie las señales que evidencian que es una estafa, ya que, por lo general, estos phishing suelen contener faltas de ortografía.
También es práctica común que el email enviado por los ciberdelincuentes contenga un archivo con un virus para que, cuando el usuario lo cliquee, se infecte el equipo informático o móvil con el que se esté ejecutando y así poder robar su información personal y claves de todas las aplicaciones y programas.
El phishing, además, ha ido evolucionando, siendo común también la práctica de estas estafas por SMS o por teléfono, denominándose entonces esta estafa como smishing y vishing, respectivamente.
Este aumento de estafas por vía telemática es ya de sobra conocidas, pero, aun así, nadie está a salvo de ellas. Por eso, desde el despacho de abogados de granada Emeybe Abogados, queremos explicar y advertir de los problemas y perjuicios que puede conllevar una estafa por phishing.
Aunque nadie está a salvo de una estafa de este tipo, existen hay algunos consejos que se pueden seguir para intentar detectar si estamos siendo objeto de phishing. En primer lugar, se debería de aumentar la seguridad de nuestros dispositivos, instalando programas de defensa de malware, además de mantener actualizado el sistema operativo. Esto hará que los virus que intenten instalarse en tu ordenador, móvil o Tablet lo tengan más difícil, pudiendo evitar así la consecución de la estafa.
Además, hay que tener en cuenta que una entidad bancaria o compañía conocida nunca nos va a solicitar nuestros datos personales a través de correos electrónicos o SMS. Por lo tanto, si esos emails o SMS te redirigen a una página donde te piden dichos datos, es posible que estés ante un caso de phishing.
Si esto ocurre y recibes un email o SMS donde te informan de que se han bloqueado tus cuentas y parece real, hay que fijarse bien en la URL a la que hemos accedido ya que, por lo habitual, suele existir un punto, un guion o una mayúscula que no debería estar.
Esto también podemos localizarlo en el email recibido, que puede ser similar al de nuestra entidad, pero cambiando una letra o añadiendo un guion. Igualmente, es fundamental que esa página web comience por “https” para determinar que es segura. Si comienza de manera diferente, es posible que estemos ante una estafa por phishing.
Por otro lado, una circunstancia que evidencia este tipo de estafa es la alarma y el miedo que infunde el mensaje. Hay que tener en cuenta que, si realmente la cuenta se viese bloqueada, la entidad se pondría en contacto con nosotros por las vías previamente establecidas como seguras, como la app oficial.
Por último, aconsejamos que no se descargue en ningún caso archivo que venga adjunto en un email o SMS alarmante sin analizarlo previamente con un antivirus.
Lo primero que debes hacer cuando has sido víctima de una estaba por phishing es cambiar todas las contraseñas, cancelar suscripciones y bloquear las tarjetas bancarias. Además, es posible que tengas que formatear tu ordenador o tu móvil, ya que ha podido instalarse un virus indeseado que va a provocar el robo de tus datos personales.
Una vez hecho esto, deberás ponerte en contacto inmediatamente con la entidad bancaria en cuestión, para avisar de la situación en la que te has visto envuelto y para cancelar cualquier operación que se esté haciendo a tu nombre y con tus claves.
Las entidades bancarias suelen actuar con celeridad en estos casos e incluso pueden llamarte antes de que te des cuenta de que has sido objeto de phishing para preguntarte sobre movimientos sospechosos de dinero, pudiendo cancelar estos movimientos en el momento.
Una vez cancelados los movimientos, se debe denunciar ante los cuerpos de seguridad la estafa sucedida, ya que no solo te han podido sustraer dinero, sino que han suplantado la identidad de la Entidad bancaria.
Si a pesar de la rapidez en tu detección del fraude y la actuación del banco intentando cancelar los movimientos realizados en tu nombre, alguna de esas transacciones se ha llevado a cabo, se debe reclamar a atención al cliente de la entidad bancaria la devolución del dinero sustraído.
Y esto es así porque según el artículo 36 del Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago (LSP), una orden de pago sólo se considera autorizada cuando el ordenante haya dado el consentimiento para su ejecución.
En caso de phishing, es el banco quien ve frustrada su seguridad con un fallo en ella, no pudiendo derivar en el usuario consumidor la responsabilidad de lo ocurrido. Deberá, por tanto, devolver el dinero que el estafador ha conseguido sustraer de las cuentas del consumidor.
Así lo establece la jurisprudencia de nuestro país, como se expone en la Sentencia de la Audiencia Provincial de Alicante, Sec. 8ª, nº 107/2018, de 12/3/2018 que viene a decir lo siguiente que es el banco quien debe implementar las medidas necesarias para evitar fallos en la seguridad a la hora de dar el consentimiento para realizar una transferencia.
Esta transferencia, según la jurisprudencia, es un riesgo a cargo del banco, que debe restituir el importe íntegro sustraído, no pudiendo derivar la responsabilidad al consumidor porque los sistemas de autenticación se establecen precisamente para evitar estos fraudes, por lo que, si el banco no ha podido evitarlo, es el único responsable entendiendo que existe una responsabilidad por “culpa invigilando” o responsabilidad objetiva por el mal funcionamiento de los servicios de banca electrónica.
Por lo tanto, en el caso de que seas víctima de phishing, smishing o vishing, lo mejor es asesorarte correctamente de tus derechos con un abogado experto en derecho civil que pueda guiarte para recuperar tu dinero.
Información básica sobre Protección de datos Responsable: Emeybe Abogados; Finalidad: Atender su solicitud y enviarle comunicaciones comerciales; Legitimación: Ejecución de un contrato, consentimiento del interesado, interés legítimo del Responsable; Destinatarios: No se cederán datos a terceros, salvo obligación legal; Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a info@emeybeabogados.es o Avenida de la Constitución, 23 (Granada); Procedencia: El propio interesado; Información adicional: www.emeybeabogados.es.