¿Qué hacer si somos víctimas de Phishing?
La estafa informática o phishing consiste en obtener de forma fraudulenta información confidencial de las personas.
A modo de ejemplo, y como tipo de phishing comúnmente conocido, es el de copiar las páginas web de los bancos y se nos solicita introducir determinados datos confidenciales, consiguiendo de esta forma el estafador acceder a nuestros datos, que han sido facilitados engañándonos con la página web.
En la actualidad debemos hablar, además de:
Keyloggers: pequeños programas informáticos que el usuario instala, sin darse cuenta, al confiar en la fuente. Este software se encarga de registrar todas las pulsaciones de teclado y de enviárselas al infractor, pudiendo obtener nombres de usuario y contraseñas de sitios sensibles.
Screenloggers: muy similar al anterior, estos programas realizan capturas de la pantalla y se las envían al infractor.
Malware: engloba a los dos anteriores y define cualquier tipo de intrusión que se efectúe por vía programática para obtención de información sensible del usuario.
Troyanos: se hacen pasar por programas legítimos en los que el usuario introduce su información cuando, en realidad, esta información es enviada al estafador.
Phishing basado en DNS: Este tipo de ataque, consigue que al teclear el nombre, nos dirija a una dirección IP que no se corresponde con la que debería, accediendo, por tanto, a un sitio no confiable. Este proceso es conocido también como pharming.
Man in the middle: se refiere a cualquier ataque que consiga que un programa se sitúe en la conexión entre el usuario y el servidor, pudiendo leer toda la información enviada y leída.
Inyección de contenido: mediante esta técnica, los ciberdelincuentes consiguen poner contenido suyo en una página web legítima. Este tipo de operación es tan complicada como peligrosa, pues en realidad el usuario sí está en la página que desea, y es sólo una porción de ésta la que no es segura
Una vez que hemos sido engañados y han accedido a nuestros datos, el phisher está en disposición de entrar a nuestra cuenta y retirar el dinero sin nuestro consentimiento y de manera fraudulenta.
El estafador debe contar con una cuenta donde transferir la suma que se va a traspasar y, por lógica, tiene que ser una cuenta discreta, que no sea sospechosa, siendo fundamental que pertenezca a un tercero, de modo que proporcione impunidad al defraudador.
Entra aquí la figura del “mulero bancario”, del testaferro que es captado para que facilite sus datos y figure como titular en determinadas cuentas a las que luego se remite el dinero. Es este tercero el que, posteriormente, remite el dinero a la cuenta, generalmente extranjera, y a la que tiene acceso el estafador.
¿Y qué hago si soy víctima de este tipo de delito? La respuesta es obvia, DENUNCIAR.
Si bien es cierto que en alguno de los casos de Phishing la propia víctima “coopera” para la realización del delito, nuestro Tribunal Supremo ha manifestado que “que no se puede culpabilizar a la víctima, ni se le debe exigir un deber de autoprotección frente a los ataques fraudulentos, como es el que representa la dinámica de este delito. Fuera de los casos en los que se produzca un engaño burdo, no existe, ni está en el tipo de la estafa, tal obligación, ni ha de merecer esta forma de delito de estafa, menor protección que el resto de delitos patrimoniales”.
No podemos olvidarnos, como víctimas, que la Ley 16/2009 de Servicios de Pago, en su artículo 31 dispone que en los casos de operaciones de pago no autorizadas por el titular de la cuenta la obligación del Banco es "devolver de inmediato el importe de la operación no autorizada y, en su caso, restablecer en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada", ello salvo que acredite una actuación fraudulenta del propio cliente, con negligencia grave o haya existido un retraso en comunicar el hecho a la entidad.
Por tanto, el primer paso es denunciar el hecho, pues será requisito indispensable para que nuestra entidad bancaria reintegre lo defraudado.
