Desde comienzos de año, y de manera continuada, venimos siendo víctimas potenciales del phishing, como las que trataban de suplantar a CaixaBank y otros bancos. A pesar de todas nuestras precauciones, nos puede suceder que hayamos sido víctimas de una estafa de phishing, dado que proliferan cada vez más. Aquí te contamos que hacer en esa situación.
Hoy día, ya la mayoría de la gente sabe que el phishing es un tipo técnica fraudulenta, que persigue suplantar la identidad de una empresa, administración o servicio de confianza, mediante un correo electrónico o página web falsos, para engañar a la víctima y obtener de él información de valor de manera ilícita.
Entre 2021 y este año, se han multiplicado el phishing y el smishing (la misma técnica, pero por sms). Ha habido ejemplos de bancos como Caixabank, Sabadell, BBVA o Santander. Ya te contamos en otra publicación sobre phishing lo que tienes que hacer para evitar ser víctima de este tipo de fraude. Pero las técnicas son cada vez más sofisticadas. Por ejemplo, esta correo suplantando al Ministerio de Sanidad, estafa de phishing que tuvo lugar en marzo de este año, no tenía apenas faltas de ortografía y emulaba bastante bien un comunicado oficial:
¿Cómo actuar si has sido víctima de una estafa del tipo phishing?
1. CAMBIA TUS CLAVES Y/O ANULA TU TARJETA LO ANTES POSIBLE
La ley de servicios de pago establece que es obligación del usuario tomar todas las medidas razonables para proteger sus credenciales de seguridad. También debe informar sin demora a la entidad bancaria en caso de sustracción o apropiación de datos indebidos o de su tarjeta de crédito.
Si a pesar de tomar medidas, te ha sucedido, el primer paso si son las credenciales las que has introducido, es cambiarlas cuanto antes e informar al banco. En caso de que sean datos de una tarjeta bancaria o varias, debes hablar con el banco cuanto antes para anular la tarjeta o tarjetas afectadas.
2. RECOPILA TODAS LAS PRUEBAS DE QUE DISPONGAS Y DENUNCIA
El segundo e importante paso es recopilar las pruebas que tengas de la estafa de phishing (capturas de la web, correos electrónicos, SMS,…) y ponerlo en manos de las autoridades.
El INCIBE cuenta con un formulario y un correo de ayuda para reportes de fraude de internautas que hayan sido víctimas de cualquier tipo de estafa, además de su número de ayuda 017.
La Guardia Civil cuenta con un Grupo de Delitos Telemáticos, que animan a presentar una denuncia si has sido testigo o víctima de un delito de ese tipo.
La Policía Nacional, aparte de ofrecer la opción de denunciar, lo que puedes hacer de diversas formas, cuenta también con la Brigada Central de Investigación Tecnológica, que ofrece la opción de informar sobre cualquier hecho delictivo relacionado con las redes y las tecnologías de la información.
3. RECUPERA TU DINERO
La ley española hace recaer sobre la entidad bancaria la obligación de reponer el dinero sustraído, en caso de se haya producido un cargo fraudulento, como es el caso de una estafa de phishing.
Aquí debes tener clara la distinción entre cargo no autorizado y cargo fraudulento. El primero es cuando proporcionas a un comercio online, voluntariamente y sin que el comercio te engañe acerca de sus datos o situación, datos de tu cuenta o tarjeta, pero la cuantía es diferente a la acordada. El cargo fraudulento se produce cuando te han sustraído indebidamente o mediante engaño tus credenciales bancarias o datos de tarjeta.
En este segundo caso, la ley impone al banco una responsabilidad casi objetiva siempre que la víctima no haya dado una autorización real a la transferencia de dinero. Solo se exonere a la entidad en caso de culpa exclusiva del perjudicado por negligencia grave. Por ejemplo, dejar el pin de la tarjeta escrito cerca de ella sería una negligencia grave, o facilitar tus credenciales bancarias a un tercero (nunca se deben facilitar, son personales e intransferibles). Sin embargo, puede que el banco intente ahorrarse pagar recurriendo a que no has tomado las precauciones debidas como internauta. Por eso, te remitimos a los consejos para evitar ser víctima del fraude del phisihing que ya te hemos dado con anterioridad.
Esperamos que nunca seas víctima de una estafa de phishing, pero, si ya te ha sucedido, recuerda que hay muchas cosas que aún puedes hacer, como las que hemos recogido en la presente publicación.
