El phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios, a través de la cual se envían mensajes suplantando la identidad de bancos, empresas de servicios o entidades públicas (entre otros) para conseguir una interacción con el destinatario que permita el acceso a tales datos personales. En la presente publicación aconsejaremos qué hacer y cómo actuar si soy víctima del phishing bancario en cualquiera de sus modalidades.
Es habitual recibir correos electrónicos o sms que, en apariencia, podrían provenir de algún banco o empresa de la que el receptor de tal comunicación es cliente. Para crear tal apariencia y generar confianza en la víctima, se diseña un entorno gráfico similar al de la empresa en cuestión y/o se remiten comunicaciones con un mensaje claro, conciso y directo que genere en la víctima la necesidad de pulsar sobre el link que contiene.
Ejemplos de phishing
Un claro ejemplo de phishing es el correo electrónico remitido, en apariencia, por una entidad financiera en el que se informa de que la cuenta ha sido bloqueada, requiriendo pulsar sobre un link para desbloquearla.
Otro ejemplo son las cada vez más frecuentes comunicaciones en las que se suplanta la identidad de empresas de mensajería en las que el reclamo para pulsar el link remitido son mensajes tales como “haga click para el seguimiento de su paquete” o “no hemos podido entregar su paquete, haga click para concertar nueva entrega”.
¿Qué hacer si es demasiado tarde?
Pulsando sobre el enlace adjuntado se permite al ciberdelincuente el acceso a la información personal y datos bancarios de la víctima, razón por la cual siempre debe verificarse la dirección del remitente antes de interaccionar.
El objetivo último es el acceso a las cuentas bancarias y tarjetas de la víctima por lo que debe verificarse de inmediato (a ser posible desde un terminal diferente al empleado para pulsar sobre el enlace) si ha existido algún cargo indebido en las cuentas bancarias o tarjetas de crédito y estar muy pendiente de los movimientos en los días venideros.
Es habitual que, en estos casos, se sucedan diversos cargos en la tarjeta de débito o crédito (hasta llegar al límite diario disponible) que tienen como destino un TPV virtual que suele encontrarse en países del Este (Bulgaria o Rumanía entre otros), países Bálticos (Estonia, Letonia o Lituania) o Rusia.
En el supuesto de verificarse los cargos, es preciso hablar de inmediato con la entidad bancaria para informar de lo ocurrido.
De forma paralela, resulta ampliamente recomendable ponerse en manos de un abogado con la finalidad de ejecutar las actuaciones venideras de forma óptima. Entre dichas actuaciones podemos destacar la redacción de la denuncia, así como la redacción de una carta formal ante la entidad financiera emisora de la tarjeta de crédito.
Desde Portillo Estudio Legal le recomendamos que contacte con nosotros desde esa fase inicial para tratar de facilitar el resto del proceso encaminado a la recuperación de sus cantidades.
Vías para la recuperación de las cantidades
Cuando hablamos de phishing, nos referimos a un delito de estafa a través de medios informáticos, sin perjuicio de lo cual, existen vías alejadas de la jurisdicción penal para reclamar las cantidades sustraídas.
La vía más efectiva estaría vinculada a la verificación de que la entidad emisora de la tarjeta ha implementando las medidas de seguridad necesarias para asegurar la identidad del ordenante y la autenticación de la operación. En caso de no ser así, cabría la posibilidad de reclamar frente a ella por omisión o dejación de sus obligaciones, impuestas a través del Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago.
Se trata de la vía más rápida y efectiva para la recuperación del dinero.
En algunos casos, los seguros contratados por las entidades financieras asumen los daños causados por el phishing como siniestro, descontando al perjudicado únicamente un pequeño importe en concepto de franquicia.
En caso de que la entidad aseguradora del banco o caja que corresponda rechace el siniestro, será preciso acudir a los tribunales para exigir la devolución de los importes cargados sin que mediare la debida diligencia de la entidad financiera en la verificación y control del emisor de la operación.
Como anticipamos, también existe la posibilidad de acudir a la vía penal, un camino mucho más lento y tedioso toda vez que se desconoce la identidad del delincuente, se requiere la colaboración de otros países y, en muchas ocasiones, se pierde el rastro de los fondos sustraídos al reinvertirse en criptomonedas y otros activos de difícil seguimiento.
Conclusión
Si ha sido víctima de phishing, le sugerimos que se ponga en contacto con Portillo Estudio Legal para evaluar su caso y recuperar su dinero sufriendo los menores quebraderos de cabeza.
