¿QUÉ ES EL PHISHING? ¿CÓMO EVITAR CAER EN ÉL?

Lo hemos visto en numerosos medios de comunicación pero, ¿Qué es el phishing?

El incesante crecimiento del número de compras online de todo tipo de productos y servicios ha traído consigo nuevas modalidades de ciberdelincuencia enfocada a tratar de conseguir tus datos bancarios a través de distintos métodos. La más habitual de ellas es el phishing. En este post te vamos a explicar qué es y qué medidas puedes emplear para protegerte.

SEÑALES DE ALERTA DE PHISING

Esta práctica consiste en inducir al usuario de los servicios bancarios al error, puesto que resulta más fácil engañar al consumidor medio que intentar sortear las trabas que ponen los sistemas de seguridad de las empresas. El objetivo es obtener datos personales (nombre, DNI…) y datos bancarios (como las claves que utilizamos para acceder a nuestra banca o firmar operaciones, etc.) para hacerse con grandes sumas de dinero.

En la práctica, lo más común es mandar correos electrónicos, mensajes de texto, realizar llamadas telefónicas o remitir al usuario a páginas web que son falsas, todo ello haciéndonos creer que son de nuestra verdadera entidad bancaria. Muchas veces emplean métodos tan sofisticados que consiguen aparentar de manera muy convincente que son las verdaderas empresas cuya identidad están suplantando.

Pero, concretamente, ¿Qué es el phishing? Normalmente, el modus operandi es simular una situación de urgencia que precisa de actuación por nuestra parte, ante la que el cliente responde por temor a las consecuencias. Estos son algunos ejemplos, entre otros, de mensajes y/o alertas que pueden aparecer en tu dispositivo para intentar engañarte:

  • Te informan de que tu cuenta ha sido bloqueada o va a serlo de manera inminente.
  • Te mandan que leas y aceptes la nueva normativa que ha entrado en vigor.
  • Te informan de mejoras en las medidas de seguridad.
  • Te piden que confirmes tu identidad.
  • Te ofrecen descuentos, promociones, sorteos…

¿CÓMO PUEDO IDENTIFICAR UN MENSAJE FRAUDULENTO?

Es de vital importancia mantener la calma y analizar la situación cuando recibimos un mensaje de este tipo sea por la vía que sea antes de proporcionar nuestros datos. A continuación, te dejamos unos consejos que te pueden servir para darte cuenta de que estás siendo víctima de fraude y que probablemente se trate de phishing:

  • Tu banco nunca te pedirá por correo electrónico ni por mensaje de texto que facilites tus datos de acceso a la banca electrónica ni que proporciones los datos de tus tarjetas de crédito.
  • Si observas que tiene archivos adjuntos desconfía. Probablemente se trate de un archivo que oculta un virus informático (malware o programa malicioso).
  • Comprueba la dirección del remitente, pero ten en cuenta que los ciberdelincuentes ocultan su dirección real a través de una falsa.
  • Ten mucho cuidado con los mensajes que contengan enlaces. Revísalos antes de hacer click pasando el cursor por encima del enlace para ver cuál es el verdadero. Esta técnica se denomina web spoofing, y su objetivo es dirigir a las víctimas a una página falsa que simula ser la web legítima para obtener sus credenciales.

¿QUÉ DEBO HACER ENTONCES SI DETECTO ESTE TIPO DE ACTIVIDAD?

  • No facilites nunca la información que te soliciten ni ninguna otra.
  • No pinches en los enlaces que te mandan ni descargues ningún archivo adjunto.
  • Márcalo como “no deseado” y bloquea al remitente para evitar que pueda volver a mandarte mensajes en un futuro.
  • Se aconseja informar al banco para que pueda advertir al resto de clientes

CREO QUE HE SIDO VÍCTIMA DE PHISHING: ¿QUÉ HAGO AHORA?

Si crees que has sido víctima de un fraude de este tipo o phishing, comunícalo inmediatamente a tu entidad bancaria para que bloquee la operación y revierta el problema en la medida de lo posible. Cambia cuanto antes tu contraseña de acceso a la banca electrónica e interpón una denuncia ante la Policía, Guardia Civil o en el mismo juzgado.

Hay ocasiones en las que el banco no puede revertir la operación y te dirá que no te devuelve el importe sustraído porque tu comportamiento ha sido negligente. Es importante que contactes con un Abogado especializado en la materia para que te asesore al respecto e interponga demanda frente al banco, si procede, solicitando la devolución del dinero.

No puede recaer en el consumidor toda la responsabilidad cuando sucede un hecho como este, puesto que quien disfruta de los beneficios económicos de ese instrumento de pago y carga comisiones a los establecimientos por la utilización del mismo es el banco, y todo ello sin dejar muchas veces otra alternativa al consumidor que operar a través de la banca electrónica. El mismo banco es el responsable de que el sistema informático que emplea para la utilización de los medios de pago que pone a disposición del cliente sea seguro. Además, la extracción de dinero por medios mecánicos le evita afrontar los gastos de contratación de personas que se dediquen al cumplimiento de una de las principales obligaciones de la entidad bancaria, como es la de reintegrar el dinero depositado por sus clientes, en cumplimiento de lo dispuesto en los artículos 1.766 y concordantes del Código Civil:

“El depositario está obligado a guardar la cosa y restituirla, cuando le sea pedida, al depositante, o a sus causahabientes, o a la persona que hubiese sido designada en el contrato.(…)”

Así, el art. 1.766 advierte:

“El depositario no puede servirse de la cosa depositada sin permiso expreso del depositante.

En caso contrario, responderá de los daños y perjuicios.”

Esta situación únicamente cede en caso de negligencia grave, contrastada y clara del titular de la tarjeta, cuando sea el mismo usuario quien haya propiciado una disposición fraudulenta de sus fondos. En tal caso, el Banco no debería responder, en aplicación del artículo 1.101 del Código Civil. Pero cuando no conste una conducta que pueda calificarse como grave negligencia cometida por el titular de la tarjeta, no cabrá imputarle la responsabilidad por la utilización fraudulenta que terceros hayan hecho del instrumento de pago. De ello será siempre responsable quien realmente se beneficia económicamente de la utilización de estos medios técnicos, que es la entidad bancaria.

Para examinar tu caso concreto y valorar la viabilidad del mismo, ponte en contacto con un experto en la materia que te asesore debidamente para poder recuperar lo que es tuyo.