phishing en tiempos de coronavirus

Phishing: A río revuelto, ganancia de estafadores

A raíz de la pandemia producida por la Covid-19 y las medidas tomadas para evitar su expansión, los ciberdelincuentes han encontrado un nicho de “negocio” aún mayor. 

Por un lado, el hecho de estar confinados y por otro el cierre de gran número de sucursales de las entidades financieras, ha traído como consecuencia que numerosas de nuestras gestiones bancarias tengamos que hacerlas a través de Internet. Muchos de nosotros podemos estar acostumbrados a hacer así dichos trámites, pero otros tantos han tenido que comenzar a realizarlas ahora.

Este hecho es de sobra conocido por los estafadores, que no dudan en lanzar el anzuelo para que los ciudadanos que no están acostumbrados a manejar Internet caigan en sus garras. Incluso nos pueden llegar correos de “entidades” de las que no somos clientes, ya que hacen envíos indiscriminados.

Phishing: ejemplo de correo fraudulento.

Para ello utilizan lo que se ha venido a denominar “Phishing”. Mediante este método se hacen pasar por una entidad financiera, mandando normalmente un mensaje aparentemente oficial comunicando que la cuenta va a dejar de estar operativa a no ser que se pinche en un link que aparece debajo. Pero si leemos con detenimiento el correo, ya podemos observar que algo raro hay ya que son numerosas las faltas de ortografía y los errores gramaticales existentes en el texto.

Si pinchamos ese link, nos lleva a una página aparentemente oficial y es ahí donde se le pide una serie de datos, tales como su número de tarjeta y contraseña, fecha de caducidad y CVV. Nunca debemos dar nuestros datos. Una entidad jamás se va a poner en contacto con nosotros para pedirlos. Si los damos, podemos tener la seguridad de que la cuenta corriente va a quedar bajo mínimos.

Si a pesar de todo, hemos caído en sus redes, debemos actuar de manera inmediata. Así debemos poner en conocimiento de los hechos a las Fuerzas y Cuerpos de Seguridad del Estado con toda la documentación que dispongamos (extractos de la cuenta) y también a la entidad, a través de los medios de comunicación que la misma haya establecido para que proceda a realizar gestiones con el banco receptor de la transferencia. Del mismo modo, debemos solicitarles la devolución del dinero defraudado.

Si la entidad constata movimientos sospechosos (por superar los límites habituales o por ver que son movimientos inusuales), no tardarán en reintegrar la cuantía defraudada.

Sin embargo, pueden rechazar la reclamación, basándose principalmente en la posible negligencia del usuario en la custodia de las claves y contraseñas. Para ello, se suelen escudar en los avisos que dan acerca de que ellos no piden información por correos electrónicos. Y que, en caso de dar esos datos, la culpa es del cliente.

En el caso de que finalmente no atendieran nuestras peticiones, no quedaría más remedio que plantearnos acudir a un procedimiento judicial para reclamar lo defraudado, basándonos en que es la prestadora de los servicios de pago quien tiene la obligación de facilitar un sistema de banca telemática segura y no debe ejecutar una orden de pago sin comprobar su legitimidad. El cliente sólo soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de sus obligaciones, lo que no suele ser habitual.

Por: Mª Carmen Sánchez Marín

 

 

Comparte