El avance de Internet y la digitalización de infinidad de tareas ha traído cosas muy positivas para la sociedad. Pero también hay quien ha encontrado en este desarrollo toda una oportunidad para engañar a los cibernautas y sacar tajada. Especialmente de forma económica.
El phishing es el término o el anglicismo con el que se denominan a un tipo de técnicas que buscan suplantar a través de un SMS, un e-mail o un mensaje de WhatsApp la identidad de una entidad bancaria o de una empresa de paquetería suele ser un anzuelo habitual. Con mensajes de este estilo buscan que el usuario caiga en su trampa y o bien les facilite información privilegiada (en la gran mayoría de casos sus datos bancarios personales, contraseña incluida), o bien adquieran un producto fraudulento.
Algunos ejemplos de phishing
Y es que hay modos de engaño muy depurados en las que el phisher o ciberdelincuente replica de forma idéntica la página web de la empresa o entidad bancaria que trata de suplantar. Hasta el punto de dificultar mayúsculamente la labor de diferenciación entre la web original y la copia. Con esta labor, tan solo necesitaría idear un anzuelo que lleve al usuario medio a su trampa. Algo que logra con mensajes fraudulentos como los que por ejemplo instan a las potenciales víctimas a cambiar sus claves bancarias cada cierto tiempo para cumplir con los cánones de ciberseguridad.
Son ejemplos de phishing situaciones como las siguientes:
- El ciberdelincuente se hace pasar por una empresa de paquetería como pudiera ser SEUR o Correos. Te envía un SMS advirtiéndote de que tienes un paquete bloqueado o pendiente de recibir y te adjunta una web en la que puedes consultar más información. Dicha web te pide que hagas un pago ínfimo, de escasos céntimos, para poder comprobar el estado de tu pedido. Al realizar el pago en la web del phisher, compartes inconscientemente tu usuario y contraseña bancaria.
- Al acceder a la web de tu banco, cometes una errata al escribir el enlace y en vez de escribir Caixa, escribes ‘Caxia’; o en lugar de escribir Santander, tecleas ‘Santader’ y te dirige a una web que es absolutamente igual que la de tu banco. Tú no te percatas de ese error y accedes a tu banca online, dejando así tus datos a merced del ciberdelincuente que ha creado esa misma web para cometer la estafa. Acabas de compartir tu clave personal y el phisher puede hacer y deshacer operaciones con tu cuenta a su antojo.
- Una llamada por teléfono desde el extranjero o desde un número oculto, en el que se hacen pasar por un técnico de Apple o Microsoft, que nos comenta que existe un problema de ciberseguridad en nuestro ordenador que debe ser subsanado. El phisher maneja los datos personales del titular de la línea a la que llama y eso le invita a coger confianza con la víctima, que empieza a creer en las indicaciones de esta llamada. Así hasta obtener los datos de la cuenta bancaria.
- Vendedores que en portales de venta de segunda mano como Vinted o Wallapop nos contactan desde un país ajeno a España o que dicen tener una necesidad urgente de comprar nuestro producto y que por ello nos pagan un sobreprecio. La clave en este tipo de casos es que nos ofrecen dejar de hablar por la plataforma en cuestión y efectuar el pago por transferencia. Una idea nada recomendable ni para el vendedor, que se puede arriesgar a que el comprador anule la transferencia, ni para el comprador, porque asumes el riesgo de que el vendedor no envíe la mercancía.
¿Qué medidas se pueden tomar?
Ante situaciones de esta índole el primer paso debe ser ponerse inmediatamente en contacto con nuestro banco para que bloqueen en la medida de lo posible todas las operaciones en vigor y los movimientos tanto de la cuenta bancaria como de la tarjeta. Se puede aprovechar esta comunicación para solicitar un nuevo usuario y contraseña que sea ajeno al ciberdelincuente
A continuación se debería acudir a la Policía para presentar una denuncia y detallarles al máximo nuestro caso. Para ello será especialmente interesante presentar las conversaciones o los mensajes recibidos por parte del acosador, así como distintos documentos que acrediten los daños sufridos en la cuenta bancaria.
Llegados a este punto, lo más recomendable sería elaborar un escrito o reclamación mediante la que solicite a su banco que su cuenta regrese al estado previo al ataque. A partir de aquí caben dos posibilidades: que estimen el requerimiento o que lo desechen.
En este último caso lo más recomendable sería ponerse en manos de un especialista en derecho penal y en delitos cibernéticos. Pues si bien los bancos alegan que es culpa de la víctima el facilitar voluntariamente sus datos a un estafador, en lo que entienden que es una negligencia grave; el Tribunal Supremo opina todo lo contrario. Es más, viene fallando a favor de las víctimas al entender que no puede haber «negligencia grave» por parte del usuario al haber sido objeto de una estafa, o lo que es lo mismo, un «engaño bastante» que excluye la posibilidad de negligencia.
