Este robo de información confidencial se realiza utilizando canales de uso popular de comunicación online.
Los más utilizados son el email, el SMS, el WhatsApp, el teléfono o un sitio web. Y las entidades más utilizadas de forma fraudulenta son los bancos y las empresas de mensajería.
¿Cuál es la base del phishing bancario?
El phishing bancario se sustenta en la suplantación de identidad. Quien comete este delito intenta que su víctima crea que quien le envía el mensaje es su entidad bancaria o la empresa de paquetería, los dos anzuelos que se emplean con más frecuencia.
¿Buscas abogado especialista en Derecho Penal?
Te ayudamos a encontrar abogado especialista en Penal.
Contamos con una amplia red de abogados colaboradores en toda España.
Para ello, los estafadores replican las webs o los formatos de emails o de otro tipo de mensajes, de modo que el afectado crea que realmente es esa empresa de confianza la que le está enviando el mensaje.
En este mensaje, el delincuente solicita a su víctima información confidencial. Por ejemplo, le pide que complete formularios con contraseñas y números de cuentas, que actualice información de su cuenta, o que deposite dinero en una cuenta especial.
Para que la solicitud sea más convincente, se explica el por qué se hace este pedido. Por ejemplo, se argumenta que cumplir con lo que se le solicita es imprescindible para seguir operando en la empresa. En ocasiones se amenaza con bloqueos o pérdidas de cuentas si no se cumple con la solicitud.
La urgencia es un recurso muy utilizado por los estafadores del phishing bancario. Ponen nerviosa a la víctima haciéndole pensar que se encuentra en una situación de emergencia. En el mensaje le indican que tiene un plazo de pocos días o de horas para que cumpla con lo solicitado para evitarse problemas.
La víctima cree que realmente el mensaje es legítimo y cumple con el pedido.
¿Se puede evitar ser víctima del phishing bancario?
Internet y la digitalización de todo tipo de gestiones, incluidos los trámites bancarios, han abierto una puerta a estafas que se valen del desconocimiento de los sistemas y de la buena fe de los usuarios.
Las personas mayores son las más indefensas frente a este delito, pero no solo los afecta a ellos. El uso permanente de la modalidad online para todo, vuelve confiada a la gente, y no es poco frecuente que los jóvenes también sean afectados.
Existen algunas estrategias para evitar ser víctima del phishing bancario.
Alerta y desconfianza
La actitud de alerta y de desconfianza hacia todo mensaje que provenga de una institución o empresa, es un buen punto de partida.
Es necesario actuar con mucha cautela a la hora de aportar información personal y, en lo posible, evitar responder a esos mensajes que la solicitan. Es importante eliminar sin abrir correos de usuarios desconocidos.
Analizar el mensaje
Una empresa seria nunca solicitará información confidencial por internet o teléfono. Si el mensaje solicita información confidencial que se ha aportado al banco o empresa de la que supuestamente procede, hay que analizarlo.
Generalmente, en el mensaje se argumentan problemas técnicos por los que se requieren los datos. También se amenaza al usuario con problemas en sus cuentas bancarias.
Los mensajes de phishing bancario suelen ser muy genéricos, despersonalizados. Cuando una empresa se dirige a un cliente, personaliza sus mensajes como forma de mostrar que conoce a quién se está dirigiendo.
Por tanto, hay que desconfiar de los mensajes genéricos y no descargar ningún adjunto que acompañe a estos mensajes.
Uso del teléfono
Una buena estrategia que deja tranquilo al usuario es llamar por teléfono al banco o a la empresa que requiere los datos. De esta manera podrá corroborar si el mensaje es legítimo (cosa que no suele ser posible) o es una trampa.
¿Qué hacer si se es víctima de phishing bancario?
El mundo está enfrentándose a los delitos cibernéticos y, aunque a veces es difícil detectar al culpable, es importante que se den a conocer para alertar a otras personas.
¿Cómo proceder si se ha padecido phishing bancario?
- Cambiar las contraseñas. El primer paso es cambiar todas las contraseñas y contactar con la entidad cuya identidad fue suplantada para poner en conocimiento de lo sucedido. Si se trata de un banco, bloqueará todas las cuentas del usuario e impedirá el robo.
- Guardar los mensajes. Es importante recopilar toda la información posible. Por tanto, se deben guardar los mails y los mensajes que originaron el delito. Pueden ser útiles para rastrear a los delincuentes.
- Denunciar el phishing bancario. Es conveniente denunciar la situación ante el Instituto Nacional de Ciberseguridad. Este organismo recibe las denuncias de casos de fraude con modalidades de internet.
- Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado. También se debe reportar el caso de phishing bancario ante las Fuerzas y Cuerpos de Seguridad del Estado.
¿Quién tiene responsabilidad civil en caso de phishing?
La legislación regula las obligaciones de las entidades financieras en relación con el phishing.
El artículo 45 de la Ley de Servicios de Pago, establece que: …en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a este el importe de la operación no autorizada de inmediato (…).
Asimismo, la jurisprudencia marca algunos puntos importantes en la asunción de estas responsabilidades. Entiende que la responsabilidad del proveedor de servicios de banca online es de riesgo. Por tanto, corresponde a la entidad acreditar que la operación ordenada es auténtica y que no está afectada por fallas técnicas o medios ilegítimos.
Es por esta razón que los bancos toman medidas de seguridad que no solo protegen a sus clientes sino que les permiten deslindar responsabilidades frente a órdenes de pago. En caso de phishing bancario, el juez valorará las condiciones del fraude y las medidas que la institución tomó para evitarlo y emitirá sentencia en consecuencia.
Cuando una persona es víctima de phishing bancario, es conveniente que recurra a un abogado especializado y conseguir el mejor asesoramiento sobre cómo gestionar la situación.
