Bancario

Fui víctima de phishing ¿qué hago?

22 julio 2022 No hay comentarios Carmen Agrasar Martínez
Fui víctima de phishing ¿qué hago?

Phishing: ¿Cuáles son los casos de phishing más comunes? Fue víctima de phishing ¿qué hago? ¿Dónde puedo denunciar un caso de phishing? ¿A quién debo reclamar tras sufrir un delito de phishing? ¿Puedo reclamar indemnización tras sufrir un delito de phishing? En este artículo la experta en Derecho Bancario, Carmen Agrasar Martínez, responde a estas preguntas.

¿Cuáles son los casos de phishing más comunes?

El phishing es un tipo de estafa que utilizan los ciberdelincuentes para obtener datos privados de los usuarios, muy especialmente sus datos bancarios,  como puede ser el número de la cuenta o tarjeta bancaria de la víctima, para utilizarlos posteriormente para sustraer dinero o comprar bienes.

Los casos de phishing más comunes son aquellos en los que los ciberdelincuentes se hacen pasar por una empresa de confianza (nuestro banco, Correos, alguna cadena de ropa) o incluso una administración pública (Hacienda o Sanidad). Le envían un SMS a la víctima, un email o incluso llaman a la víctima o envían un Whatsapp solicitando que se pinche en un enlace. El gancho para el phishing es muy variado, y suelen aprovecharse de situaciones conocidas: por ejemplo, si dos entidades bancarias se están fusionando, el mensaje recibido “advertirá” de un problema con nuestra cuenta, que por ejemplo se bloqueó por razones de seguridad; si es época de realizar la declaración de la renta, los ciberdelincuentes pueden enviar mensajes haciéndose pasar por Hacienda solicitando que se acceda a un enlace para verificar una devolución del impuesto, etc.

¿Cómo actúan los estafadores de phishing?

Las estafas cada vez son más elaboradas, pues los ciberdelincuentes consiguen suplantar los canales de comunicación de las empresas por las que se hacen pasar. Esta forma de phishing se llama spoofing. Así, la cadena de SMS en la cual la víctima recibe el mensaje es la propia del banco, donde habitualmente el banco envía códigos al cliente para realizar operaciones, o la propia de Correos, donde envían normalmente la información de un envío. Este mecanismo es el smishing, un tipo de phishing. También suplantan los propios teléfonos de las entidades, de manera que parece que es el propio banco, por ejemplo, quien está llamando a la víctima. Suele suceder que después la víctima, incrédula de que la acaben de estafar, llama al mismo número y comprueba que es el del banco, por ejemplo.

La víctima, al resultar completamente creíble que está tratando con su banco o con otra empresa, pincha en el enlace, que le dirige a una web idéntica a la de la empresa, y mete sus credenciales y contraseñas. El problema es que la víctima no las está metiendo en la web de la empresa en cuestión: las está recibiendo un ciberdelincuente. Ya se ha producido la estafa: mediante engaño, han conseguido las claves de la víctima, y con ellas pueden acceder a su banco y realizar una transferencia a otra cuenta, comprar bienes, etc. 

Al final la estafa consiste en obtener esos datos de manera fraudulenta y quedarse con el dinero de la víctima, sea mediante el mecanismo de phishing que sea.

CONTACTO

Contacta con la abogada

Fue víctima de phishing ¿qué hago?

Lo primero y más importante, es avisar inmediatamente al banco para que bloquee los medios de pago y cambiar las contraseñas y credenciales de forma segura. De este modo se evita que el ciberdelincuente pueda seguir cometiendo el delito de estafa hasta vaciar la cuenta corriente de la víctima.

Tómate tu tiempo en hacer capturas de pantalla de todo lo relacionado con el delito de estafa: SMS, registro de llamadas, extractos de la cuenta corriente, etc.

Se debe acudir a denunciar el delito a la policía nacional, guardia civil o policía autonómica, detallando perfectamente todo lo sucedido y aportando todos los datos, incluyendo copias de las capturas de pantalla. Denunciar es importante para que la policía tenga todos los datos a fin de poder detener a los estafadores y que se proceda penalmente contra ellos por el delito de estafa.

Además de denunciar, se ha de llevar copia de dicha denuncia a la entidad bancaria de cuya cuenta se sustrajo el dinero y reclamar mediante sus hojas de reclamación o medios habilitados para reclamar para que sea el banco quien devuelva el dinero a la víctima, en aplicación de lo dispuesto en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

¿Dónde puedo denunciar un caso de phishing?

Hay que poner denuncia en la policía nacional, guardia civil o policía autonómica aportando todos los datos de la estafa y después interponer reclamación en la entidad bancaria de la que se sustrajeron los fondos, llevando copia de esa denuncia.

¿A quién debo reclamar tras sufrir un delito de phishing?

Además de poner denuncia ante la policía nacional, guardia civil o policía autonómica, como acabo de decir, es importante reclamar directamente al banco para que devuelva el dinero. Esto se debe a que, en aplicación de lo dispuesto en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, el banco debe devolver inmediatamente el dinero de aquellas operaciones que se realicen de forma fraudulenta. En un caso como el phishing, en el que la víctima no da su consentimiento para la realización de esas operaciones, se debe reclamar al banco para que devuelva el dinero.

Hay que reclamar a su servicio de atención al cliente, por alguno de los medios que tenga establecido el banco: su app, email, físicamente en la oficina, mediante burofax… Lo importante es que conste la fecha en la que se procedió a reclamar y que dicha reclamación se dirija a los servicios de atención al cliente del banco, además de contar con su correspondiente copia en la que conste la fecha de la reclamación.

Si el banco contesta negativamente a la devolución del dinero, o no contesta, se puede recurrir a la vía judicial para reclamar ese dinero, pues el banco estaría vulnerando lo dispuesto en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera. 

¿Puedo reclamar indemnización tras sufrir un delito de phishing?

Como acabamos de decir, el equivalente a la indemnización es el dinero que ha sido estafado, que se puede reclamar a la entidad bancaria. Quizá se pudiese recuperar en la vía penal si consiguen detener al estafador, pero muchas veces estas personas son insolventes o son “mulas”, las personas que se abren las cuentas a su nombre donde transferir el dinero a cambio de una “comisión”, pero que no son los últimos beneficiados de la estafa. Por eso la ley permite reclamar esa indemnización a la entidad bancaria en supuestos de fraude como este.

En caso de que se hayan generado perjuicios susceptibles de ser cuantificados, se puede solicitar una indemnización por daños y perjuicios. Del mismo modo, se podría estudiar la posibilidad de solicitar una indemnización por daño moral, por el sufrimiento que pudiese haber provocado. Cuando hablamos de este tipo de indemnizaciones, es importante que sea el abogado quien estudie la viabilidad de reclamar una indemnización de este tipo. 

La indemnización que se puede reclamar, desde luego, coincidirá con la cantidad de dinero que haya sido sustraída, que es la responsabilidad civil del delito de estafa.

¿Quieres contactar con la experta en Derecho Bancario, Carmen Agrasar Martínez? Solicitar llamada.

Quizás también te interese:

¿Es legal que no me quieran devolver el dinero de la reserva de mi apartamento vacacional?

Aplazamiento de boda:¿tengo que devolver el adelanto de la reserva del catering de una boda?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos recomendados

Préstamo ICO ¿Cómo se pide?

Pedir un préstamo ICO es una necesidad en la actual crisis sanitaria. El confinamiento ha llevado a muchas empresas y autónomos a una situación transitoria de falta de liquidez, lo…

¿Puedo aplazar la hipoteca por coronavirus?

Aplazar la hipoteca se traduce en solicitar una moratoria. En relación con todo tipo de préstamos, la solución que se plantea consiste, sustancialmente, en una moratoria temporal en el pago…