¿Qué es el phising y cómo reclamar a tu banco si has sido víctima de una estafa digital?

En la actualidad, prácticamente todos utilizamos Internet a diario. Es una herramienta muy cómoda que nos permite gestionar cualquier asunto sin tener que movernos del sitio. Sin embargo, también es el medio que los ciberdelincuentes utilizan para encontrar a sus víctimas. A menudo, suplantan la identidad de un banco con el objetivo de hacerse con los datos de los usuarios y estafar miles (o incluso millones) de euros.

Seguramente te estés preguntando:

• ¿Qué puedo hacer para no sufrir una estafa digital?
• ¿Cómo debo actuar si he sido víctima de un ataque de este tipo?
• ¿Cuál es la responsabilidad de mi banco en estos casos?

En este post, te damos las respuestas para que descubras qué hacer ante un ciberataque de esta índole.

¿Qué es el phising?

A este tipo de estafas digitales se les llama phising.

Se trata del conjunto de métodos que utilizan los ciberdelincuentes para conseguir información confidencial de la víctima y utilizarla de forma fraudulenta en beneficio propio (por ejemplo, vender esa información a terceros o robar dinero).

Entre los robos de información más comunes están las contraseñas, las claves de firma bancaria y los números de cuenta o tarjeta.

¿Cómo consiguen los ciberdelincuentes estos datos?

En la mayoría de los casos, suplantan la identidad de un banco enviando un mensaje en el que se hacen pasar por esta entidad para solicitar información privada.

 ¿Cómo prevenir el ataque de un ciberdelincuente?

Es fácil ser víctima de un delito de phising porque los delincuentes se hacen pasar muy bien por otras empresas. Aunque estos ataques pueden producirse vía SMS, WhatsApp o mensaje directo de una red social, lo más habitual es que los ciberdelincuentes envíen un email masivo.

La función del correo electrónico en las estafas digitales

El email es el método ideal para hacerse pasar por una entidad bancaria porque los ciberdelincuentes pueden añadir logotipos e imágenes que cogen de la web oficial para dar sensación de credibilidad. En ocasiones, incluso las clonan para que sean idénticas. Además, suelen modificar la dirección mail del remitente para que parezca una comunicación de la entidad en cuestión. Estos correos electrónicos incluyen casi siempre un enlace que redirige a una página web fraudulenta.

¿Por qué fraudulenta?

Porque allí te solicitarán datos personales, como nombre de usuario, contraseña, tarjeta de crédito, número de cuenta bancaria u otra información sensible.

Para no caer en el engaño, sigue estos consejos:

1. Nunca compartas tus datos por correo electrónico contestando el mensaje o introduciéndolos en un enlace que te envíen. Los bancos solo te solicitan información privada si eres tú el que los llama por teléfono.
2. Si el email tiene faltas de ortografía, seguramente será un fraude.
3. Si decides visitar el enlace, cópialo y pégalo en el menú de búsqueda en lugar de acceder haciendo clic sobre él.
4. Si tienes dudas, llama a tu banco.
5. No respondas a este tipo de correos electrónicos.
6. Asegúrate de que la página web en la que entras contiene «https://» al inicio y se muestra el icono de un candado.
7. Comprueba habitualmente el estado de tus cuentas bancarias para asegurarte de que todo está correcto.
8. Cambia de forma recurrente tus contraseñas, aunque te dé pereza.

Como ves, prevenir te ayudará a tener a salvo tu dinero y datos bancarios.

¿Cómo solucionar un delito de phising?

En caso de ser víctima de phising, te preguntarás cómo solucionarlo y si es posible que te devuelvan el dinero. Presta atención para descubrir toda la información que necesitas y actuar en consecuencia.

 ¿Cuáles son las responsabilidades de tu banco en un caso de phising?

De acuerdo con la Ley 16/2009, de 13 de noviembre, de Servicios de Pago, los bancos asumen la responsabilidad de los delitos de phising al consentir la transferencia de sumas económicas no autorizadas por el usuario. Por lo tanto, tienen la obligación de devolver al afectado la cifra estafada.

Te lo explicamos en detalle:

Según la ley, las entidades bancarias tienen la obligación de disponer de mecanismos que les permitan comprobar si las transacciones bancarias han sido realmente autorizadas por los usuarios y contactarlos si observar una actividad sospechosa. El usuario solo está obligado a comunicar el fraude, el extravío o robo de un método de pago lo antes posible y a utilizarlo de acuerdo con los términos establecidos en el contrato. Aunque a veces los bancos alegan que los usuarios han incurrido en un uso negligente por comunicar información privada, los tribunales no lo consideran así, ya que se trata de una acción que la víctima ha realizado engañado.

¿Qué hacer si has sido víctima de phising?

Muchas víctimas de phising se sienten culpables porque piensan que podrían haber evitado el fraude. Sin embargo, no debes torturarte por ello, ya que los ciberdelincuentes utilizan métodos cada vez más sofisticados. Desde aquí, te aconsejamos seguir estos pasos para poner solución a tu problema:

1. Ponte en contacto con tu banco para que bloquee tu medio de pago, cuenta bancaria y te dé nuevas credenciales de seguridad.
2. Interpón una denuncia ante la Policía Nacional. No borres los mensajes o emails fraudulentos, ya que los puedes presentar como prueba.
3. Realiza una reclamación escrita para que tu banco te devuelva el importe que hayas perdido por culpa del fraude.
4. Si el banco se opone a devolverte el dinero, te aconsejamos ponerte en manos de abogados para que emprendan las acciones legales necesarias.

En nuestro bufete, somos especialistas en derecho bancario. Ponte en contacto con nosotros y estudiaremos tu caso de forma gratuita sin compromiso. En los casos de fraude por phising, las víctimas suelen conseguir sentencias a su favor cuando los bancos les niegan el importe que les corresponde.