- Mediante el phishing los ciberdelincuentes suplantan la identidad de un tercero con el propósito de inducir a error a sus víctimas y apoderarse de datos confidenciales.
- Los estafadores utilizarán los datos proporcionados por sus víctimas para acceder a sus cuentas bancarias o tarjetas y sustraer dinero.
- Habitualmente se suplanta la identidad de entidades financieras a través del email, SMS, WhatsApp, redes sociales, llamadas telefónicas o páginas web.
- En muchos casos el banco es responsable de la sustracción del dinero y debe devolver a la víctima la cantidad sustraída.
Reclamar estafa por phishing
¿Han robado dinero de tu cuenta y el banco no se responsabiliza? En indemniza.me somos especialistas en reclamar phishing bancario. Te ayudaremos a recuperar tu dinero.
Consulta gratis¿Qué es el phishing bancario?
El phishing bancario es un método mediante el cual los ciberdelincuentes se apoderan de datos confidenciales de una persona en forma fraudulenta. Mediante el phishing estafadores y hackers se apoderan de contraseñas y de información de cuentas bancarias y tarjetas de un cliente de un banco u otro tipo de empresa, para posteriormente proceder a sustraer dinero de la víctima.
Este robo de información confidencial se realiza utilizando canales de uso popular de comunicación online. Los más utilizados son el email, el SMS, el WhatsApp, el teléfono o un sitio web. Y las entidades más utilizadas de forma fraudulenta son los bancos y las empresas de mensajería.
¿Cuál es la base del phishing bancario?
El phishing bancario se sustenta en la suplantación de identidad. El ciberdelincuente que comete este delito intenta que su víctima crea que quien le envía el mensaje es su entidad bancaria o la empresa de paquetería, los dos anzuelos que se emplean con más frecuencia.
Para ello, los estafadores replican las webs o los formatos de emails o de otro tipo de mensajes, de modo que el afectado crea que realmente es esa empresa de confianza la que le está enviando el mensaje.
En este mensaje, el delincuente solicita a su víctima información confidencial. Por ejemplo, le pide que complete formularios con contraseñas y números de cuentas, que actualice información de su cuenta, o que deposite dinero en una cuenta especial.
Para que la solicitud sea más convincente, se explica el por qué se hace este pedido. Por ejemplo, se argumenta que cumplir con lo que se le solicita es imprescindible para seguir operando en la empresa. En ocasiones se amenaza con bloqueos o pérdidas de cuentas si no se cumple con la solicitud.
La urgencia es un recurso muy utilizado por los estafadores del phishing bancario. Ponen nerviosa a la víctima haciéndole pensar que se encuentra en una situación de emergencia. En el mensaje le indican que tiene un plazo de pocos días o de horas para que cumpla con lo solicitado para evitarse problemas.
La víctima cree que realmente el mensaje es legítimo y cumple con la petición, proporcionando a los estafadores los datos que necesitan sin ser consciente de ello.
¿Se puede evitar ser víctima del phishing bancario?
Internet y la digitalización de todo tipo de gestiones, incluidos los trámites bancarios, han abierto una puerta a estafas que se valen del desconocimiento de los sistemas y de la buena fe de los usuarios.
Las personas mayores son las más indefensas frente a este delito, pero no solo los afecta a ellos.
Existen algunas estrategias para evitar ser víctima del phishing bancario.
Alerta y desconfianza
La actitud de alerta y de desconfianza hacia todo mensaje que provenga de una institución o empresa, es un buen punto de partida.
Es necesario actuar con mucha cautela a la hora de aportar información personal y, en lo posible, evitar responder a esos mensajes que la solicitan.
Analizar el mensaje
Una empresa seria nunca solicitará información confidencial por internet o teléfono. Si el mensaje solicita información confidencial que se ha aportado al banco o empresa de la que supuestamente procede, hay que analizarlo.
Generalmente, en el mensaje se argumentan problemas técnicos por los que se requieren los datos. También se amenaza al usuario con problemas en sus cuentas bancarias.
Los mensajes de phishing bancario suelen ser muy genéricos, despersonalizados. Cuando una empresa se dirige a un cliente, personaliza sus mensajes como forma de mostrar que conoce a quién se está dirigiendo.
Uso del teléfono
En caso de duda una buena estrategia es llamar por teléfono al banco o a la empresa que requiere los datos. De esta manera podrá corroborar si el mensaje es legítimo o es una trampa.
¿Qué hacer si se es víctima de phishing bancario?
- Cambiar las contraseñas. El primer paso es cambiar todas las contraseñas y accesos que puedan haberse visto comprometidos.
- Contactar con la entidad cuya identidad fue suplantada. De esa forma se podrá poner en conocimiento de la misma lo sucedido y , si procede, la entidad proceda a bloquea todas las cuentas del usuario.
- Guardar los mensajes. Es importante recopilar toda la información posible. Por tanto, se deben guardar los mails y los mensajes que originaron el delito. Pueden ser útiles para rastrear a los delincuentes.
- Denunciar el phishing bancario. Es conveniente denunciar la situación ante el Instituto Nacional de Ciberseguridad. Este organismo recibe las denuncias de casos de fraude con modalidades de internet.
- Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado. También se debe reportar el caso de phishing bancario ante las Fuerzas y Cuerpos de Seguridad del Estado.
¿Quién tiene responsabilidad civil en caso de phishing?
La legislación regula las obligaciones de las entidades financieras en relación con el phishing, y concretamente en el artículo 45 de la Ley de Servicios de Pago se establece en qué casos la entidad financiera es responsable d la devolución del importe sustraído.
Artículo 45. Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas.
1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.
2. Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
Si el responsable de la operación de pago no autorizada es el proveedor de servicios de iniciación de pagos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada. De conformidad con el artículo 44.1, corresponderá al proveedor de servicios de iniciación de pagos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.
3. Podrán determinarse otras indemnizaciones económicas de conformidad con la normativa aplicable al contrato celebrado entre el ordenante y el proveedor de servicios de pago o el contrato celebrado entre el ordenante y el proveedor de servicios de iniciación de pagos, en su caso.
Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.
Asimismo, la jurisprudencia marca algunos puntos importantes en la asunción de estas responsabilidades. Entiende que la responsabilidad del proveedor de servicios de banca online es de riesgo. Por tanto, corresponde a la entidad acreditar que la operación ordenada es auténtica y que no está afectada por fallas técnicas o medios ilegítimos.
Es por esta razón que los bancos toman medidas de seguridad que no solo protegen a sus clientes sino que les permiten deslindar responsabilidades frente a órdenes de pago. En caso de phishing bancario, el juez valorará las condiciones del fraude y las medidas que la institución tomó para evitarlo y emitirá sentencia en consecuencia.
Cuando una persona es víctima de phishing bancario, es conveniente que recurra a un abogado especializado y conseguir el mejor asesoramiento sobre cómo gestionar la situación.
Especialistas en estafas por phishing bancario
En indemniza.me somos expertos en reclamar estafas bancarias. Si te han estafado y se niegan a devolverte el dinero te ayudaremos a recuperarlo.
Recupera tu dineroCategorías: Delitos,Derecho Bancario,Derecho Penal