¿En qué consiste una estafa de phishing?, ¿cómo se producen las estafas de phishing? ¿están suplantando a Correos?, ¿cómo evitar ser víctima de una estafa por Internet?, ¿debe devolverme el dinero el banco si he sido víctima de una estafa por Internet? El experto en Delitos de defraudaciones Eduardo Gaya Sicilia, responde a todas las preguntas que puedan surgir sobre esta cuestión.
Introducción: ¿Qué es el phishing?
La palabra inglesa “phishing” se traduce como “suplantación de identidad”.
¿En qué consiste el phishing?
Se trata de la utilización de artificios tecnológicos e informáticos destinados a obtener información personal confidencial. Fundamentalmente, contraseñas, datos bancarios y personales (número del DNI, imágenes, etc), simulando una procedencia legítima.
“Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace)
¿Qué es una estafa de phishing?
Como toda estafa, es el engaño destinado a obtener un beneficio económico.
¿Cómo se produce una estafa de phishing?
Normalmente, se llevará a cabo a través del correo electrónico o del SMS.
Los ciberdelincuentes remitirán una remesa de correos electrónicos o sms a multitud de destinatarios. En ellos, simularán ser una entidad bancaria o una empresa de confianza (Amazon, Fedex, Moneytransfer).
El desarrollo tecnológico ha traído estas nuevas formas de delincuencia. Todos estamos expuestos a ellas, bien a través del correo electrónico, bien a través de sms. También a este aspecto de la vida ha llegado la globalización, el mundo virtual ofrece una gran variedad de posibilidades a los ciberdelincuentes.
Eduardo Gaya Sicilia, experto en Delitos de defraudaciones.
Contacta con el abogado
¿Cómo se hace con mis datos el ciberdelincuente en una estafa de phishing?
En algún momento, pedirán bien que se introduzcan datos bancarios o bien que se “pinche” en un enlace. Si caemos en la trampa, ¡ya está!: Hemos abierto la puerta de nuestros datos confidenciales a los maleantes. Y con ellos, nos podrán robar dinero de la cuenta, o robárselo a otros y utilizarnos como inconscientes destinatarios.
¿Cómo puedo evitar una estafa por email?
En el fondo, es sencillo: Desconfiando de todo aquel correo o mensaje sms que no estemos esperando. El mensaje que nos llega suele aparentar veracidad:
1. Se imitan los logos del banco o empresa “remitente”, se nos saluda por nuestro nombre y apellidos y normalmente se incluye un “gancho”:
“Tiene usted un paquete esperando su recogida”, “Debe usted actualizar sus datos”, etc.
2. También se nos advierte de un perjuicio si no atendemos la petición:
“Si no accede perderá el envío” o “Debe seguir los pasos o se cancelará su cuenta”.
¿Cómo detectar si me quieren estafar por e-mail?
Normalmente y por cuestiones de vocabulario, habrá palabras mal redactadas o los colores del mensaje aparecerán difuminados.
Hay que examinar atentamente el mensaje y nunca aceptar sin leerlo atentamente para detectar fallos de este tipo.
Mire en la barra del navegador: Si no aparece “htpps:/” y un candado de seguridad, seguramente habrá suplantación.
¿Qué acciones puedo adoptar para evitar ser víctima de una estafa por Internet?
Sepa que tanto nuestra dirección de correo electrónico como nuestro número de teléfono circulan por la web y los robots o “spiders” de búsqueda dan con ellos. Por lo tanto, desconfíe, no navegue sin leer atentamente y en caso de duda, jamás acceda o pinche enlaces.
Si tiene dudas, llame a su banco y notifique para que se tomen las medidas oportunas.
Disponga de contraseñas difíciles de copiar, incluyendo mayúsculas, números y símbolos. Revíselas periódicamente y cámbielas a la menor sospecha.
¿Cómo denunciar una estafa de phishing?
En primer lugar, si repentinamente ha desaparecido su dinero de la cuenta bancaria, diríjase a la Comisaría de Policía más cercana. Luego vaya al banco con la denuncia. Este responderá ante usted, pues es el depositario de su confianza y de su dinero.
¿Tiene que devolverme el banco el dinero si he sido víctima de una estafa por Internet?
La Ley de Servicios de Pago así lo establece en su artículo 31:
«El proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.”
La única defensa que tiene el banco es acreditar que ha existido fraude o negligencia por su parte en la protección de sus datos y contraseñas, no considerándose como tal el acceso al correo maligno o a la web suplantada.
¿Cuál es el plazo para reclamar al banco el dinero tras sufrir una estafa de phishing?
El plazo establecido en la Ley es de tres meses desde que tuvo lugar la estafa.
Nuevas formas de estafa cibernética
En nuestro bufete han venido personas que habían recibido en su cuenta transferencias no autorizadas por ellos y de procedencia desconocida. Este es un gancho utilizado en los últimos tiempos por los estafadores.
¿Cómo actúan los ciberdelincuentes?
Le envían el dinero a su cuenta. Una vez comprueban que está disponible, contactarán con usted.
Le propondrán quedarse con una parte y reenviar el resto a otra cuenta, o bien sacarlo en efectivo y entregarlo a alguna persona, previo descuento de su “comisión”.
De esta forma, si el perjudicado denuncia, el único sospechoso será usted (ellos estarán en países lejanos, de África, países del este o asiáticos y por ello nunca serán localizados).
¿Cómo proceder ante una posible estafa por Internet?
Por tanto, si le ocurriese alguna vez esto, no caiga en la tentación. Vaya inmediatamente a su banco y formalice un documento/orden de devolución al origen.
Además, puede acudir a la Comisaría de Policía para poner en su conocimiento los hechos. Si no lo hace, probablemente recibirá una citación policial o judicial y será difícil su defensa.
Tenga en cuenta que para los estafadores, el coste es cero: Si usted cae en la tentación, obtendrán su beneficio. Si no, nada habrán perdido, más que el tiempo empleado en el engaño informático (factura a pagar, simulando ser un proveedor o directivo de una empresa, etc.).
Conclusión a Nueva estafa phishing. ¿están suplantando a Correos?
El desarrollo tecnológico ha traído estas nuevas formas de delincuencia. Todos estamos expuestos a ellas, bien a través del correo electrónico, bien a través de sms.
También a este aspecto de la vida ha llegado la globalización, el mundo virtual ofrece una gran variedad de posibilidades a los ciberdelincuentes.
Algunos consejos para evitar ser víctima de estafas por Internet
Por ello, pese a que las Leyes nos protegen, tenemos que ser precavidos y responsables. No debemos tomar a la ligera estos consejos, por lo que:
- Debemos desconfiar de las gangas que nos ofrezcan por correo electrónico.
- Nunca accedamos a dar datos bancarios o personales si no estamos navegando en un sitio de plena confianza.
- A la menor sospecha, debemos dirigirnos a Comisaría, al banco o a la entidad suplantada. Un buen abogado también puede ser útil.
- No guardemos en nuestro ordenador imágenes de nuestros documentos de identidad, tarjetas bancarias o certificados electrónicos.
En suma, obremos con precaución.
¿Quieres contactar con el experto Eduardo Gaya Sicilia? Solicitar llamada
Descubre todas las publicaciones del autor aquí
Quizá te pueda interesar: