Delito de phishing: ¿qué hacer si roban dinero de mi cuenta y el banco no responde?

delito, phishing, banco, devolver, dinero

¿Has sido víctima de un delito de phishing y no sabes qué hacer?, ¿tiene que devolverme el dinero defraudado el banco?, ¿cómo puedo demostrar que he sido víctima de un delito de phishing? Resolverás estas y otras dudas en el artículo de hoy, elaborado por Vox Legis Abogados, descacho especializado en Delitos de defraudaciones

¿En qué consiste el fraude informático y qué hacer en caso de que se produzca?

Desde hace unos años los fraudes informáticos han ido in crescendo, sin embargo, su punto álgido ha venido provocado por la pandemia del coronavirus.

En el momento actual este tipo de fraudes están siendo una de las mayores amenazas para las empresas o entidades que tratan datos personales. 

¿Qué es el delito de phishing?

Es un fraude cibernético mediante el cual el phiser (defraudador) envía bajo cualquier pretexto (incidencia bancaria, descuento, premio, etc.) un correo electrónico, sms o cualquier otro donde simula que es una entidad bancaria o empresa de confianza.

¿Cómo se ejecuta el delito de phishing?

El objetivo es que las víctimas accedan a un enlace que adjunto a aquellos, llevándoles, a su vez, a una página falsa (aparentemente de la entidad de confianza) donde les requerirá para que introduzcan datos personales, tales como número de la tarjeta de crédito o cualquier otro medio de pago electrónico.

El defraudador utilizará posteriormente los datos facilitados por la víctima para suplantar su identidad, acceder a sus portales online y obtener un lucro.

De conformidad con lo dispuesto en la Ley de Servicios de Pago, las entidades bancarias deberán reembolsar las cantidades comprensivas de las operaciones de pago no autorizadas, cuando el reclamante no reconoce su autoría, siempre y cuando que no existiese negligencia grave o fraude.

Vox Legis, especializados en Delitos de defraudaciones
CONTACTO

Contacta con el despacho

¿Cómo saber si soy víctima de un delito de phishing?

Existen herramientas digitales de protección que permiten filtrar esos correos maliciosos, sin embargo, algunos mensajes consiguen escapar de estos, en cuyo caso será el propio usuario quien deba filtrarlos.

Claves para detectar mensajes fraudulentos

Así pues, para saber si un mensaje recibido es fraudulento se deberá atender a lo siguiente:

1. Si está mal redactado o contiene faltas de ortografía, en cuyo caso es probable que no se trate de un comunicado profesional.

2. Las plataformas de servicios, entidades bancarias y cualquier otra empresa profesional nunca pide datos personales por correo electrónico.

3. Si utiliza la táctica de alarmar al usuario, dando plazos urgentes para solucionar un incidente con el fin de no tener graves consecuencias.

4. Comprobar si existe la notificación “nuevo aviso de inicio de sesión

5. Revisar el registro de actividades del correo electrónico y verificar si se han realizados acciones repetidas.

6. Comprobar la carpeta de mensajes enviados para si existen mensajes de “delivery failure”

¿Cuáles son los diferentes tipos de phishing?

Existen numerosos tipos phishing en función de la forma de ejecución o de sus objetivos. Así pues, algunos de los tipos existentes son los siguientes:

1. Spear phishing

Se dirige en un grupo o tipo de personas específicas. Al ser un ataque específico, es posible que en el correo utilicen el nombre y apellido de éstos, temas de interés para aquellos e incluso falsifiquen direcciones conocidas para generar una mayor empatía y confianza.

2. Whaling phishing

Se dirigen a CEOs, CFOs o cualquier COOs de una empresa concreta.

3. Smishing

Este ataque utiliza mensajes de texto o SMS que contiene, a su vez, un enlace al que acceder o un número de teléfono al que llamar.

4. Vishing

El ataque se realiza mediante llamada de voz haciéndose pasar por alguna compañía o entidad.

5. Phishing por email

Es el tipo más común de phishing. El ataque se realiza mediante el envío de correos electrónicos invitándole, por cualquier razón, a acceder a un enlace.

6. Phishing en un motor de búsqueda

El hacker utiliza la apariencia de buscadores de internet como Google para que alguien acceda a un enlace e introduzca datos personales.

7. Clon phishing

El hacker aprovecha los mensajes legítimos que ya ha recibido la víctima y crea un réplica virtual donde todos los enlaces y archivos adjuntos son maliciosos.

8. Falsificación de dominios

Se hace una réplica del dominio de una organización o empresa de confianza y envía correos, dando la apariencia de que son del dominio oficial, utilizando para ello un URL similar o caracteres Unicode que se parecen a los caracteres ASCII.

9. Phishing por redes sociales

Es un ataque en el que cual se crean perfiles falsos para engañar a la gente o bien incita a acceder a enlaces maliciosos.

10. Evil Twin

El hacker aprovecha una red inalámbrica (WI-FI) para crear un gemelo malvado, accediendo a datos personales cuando la víctima se conecte a la misma.

11. Phishing HTTPS

El hacker envía en un correo electrónico únicamente con un enlace que aparenta ser legítimo para que la víctima acceda si quiere conocer el objeto del mensaje.

12. Malvertising

El ataque se realiza mediante el envío de scripts o anuncios diseñados para descargar programas malignos o forzar un contenido no deseado en el ordenador de la víctima.

13. Ransomware

Es un ataque generalmente dirigido a empresas u organismos públicos mediante el cual la víctima accede a un enlace que provocará la descarga un programa malicioso en el equipo, permitiendo al hacker secuestrar los datos sensibles y bloqueando el accedo a los dispositivos o datos hasta que la víctima pague un rescate.

Delito de phishing: ¿puedo reclamarle el dinero estafado al banco?

Sí, de conformidad con lo dispuesto en la Ley de Servicios de Pago, las entidades bancarias deberán reembolsar las cantidades comprensivas de las operaciones de pago no autorizadas, cuando el reclamante no reconoce su autoría, siempre y cuando que no existiese negligencia grave o fraude.

¿Cómo reclamar al banco por phishing?

Alcanzar un acuerdo con el banco

Lo primero que habría que hacer es negociar con la entidad bancaria para saber si es posible llegar a un acuerdo.

¿Y si no consigo alcanzar ningún acuerdo con el banco?

En caso de que no fuese posible, se deberá dirigir una reclamación al servicio de atención al cliente del banco en el plazo de 3 meses desde la incidencia. La entidad bancaria deberá responden en el plazo máximo de 2 meses. 

La decisión de la entidad bancaria deberá estar motivada de acuerdo con las normas de transparencia, protección de los clientes y buenas prácticas y usos financieros.

¿Cómo reclamar al Banco de España una vez la entidad rechaza mi reclamación?

En caso de que la entidad bancaria rechazase la reclamación, se podrá presentar una reclamación ante el Banco de España, siempre que esté la entidad que se encarga de supervisar la actividad de dicho banco.

¿Cómo presentar la demanda ante los Tribunales de Justicia?

Sin embargo, es necesario exponer que en la Memoria de Reclamaciones del Banco de España (2017) se dispuso que la entidad se abstendría de emitir pronunciamiento alguno sobre la existencia o no diligencia suficiente de la entidad bancaria frente a casos de phishing, remitiendo el asunto correspondiente a los Tribunales de Justicia.

¿Cómo se determina la responsabilidad de los bancos en un delito de phishing?

Así pues, se deberá presentar la demanda correspondiente ante los Tribunales de Justicia para que estos procedan resolver la controversia conforme a criterios jurídicos correspondientes, y en particular, de acuerdo con lo dispuesto en la Ley de Servicios de Pago que consagra la responsabilidad cuasiobjetiva de las entidades bancaria en base a:

  • Deficiencia en las medidas de seguridad informáticas. Las entidades bancarias asumen la vigilancia y control de proteger los datos personales de los clientes, evitando el acceso no consentido de terceros. Además, deberán adoptar filtros adicionales de seguridad destinados a la detección de ordenes irregulares.
  • Presunción de la falta de autorización por parte del cliente cuando este notifique dicha incidencia, aunque se hubiesen utilizado las contraseñas o claves personales. 
  • La carga de la prueba le corresponde a la entidad bancaria, debiendo acreditar la negligencia grave o fraudulenta del usuario y la ausencia de fallos técnicos de seguridad por parte de sus portales online.

¿Cómo puedo demostrar que he sido víctima de phishing bancario?

Para proceder a una denuncia o reclamación por ser víctima de phishing se deberá:

  • Guarda el correo sospechoso, ya que pueden solicitar el reenvío mismo.
  • Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado el fraude, aportando dicha denuncia ante la entidad bancaria correspondiente, ya que es habitual que soliciten la misma.

¿Qué cantidad me devolverá el banco si he sido víctima de un delito de phising?

La entidad bancaria deberá devolver el importe de la operación no autorizada y, en su caso, restablecer la cuenta de pago en que se haya adeudado dicho importe al estado que habría existido de no haberse efectuado la operación de pago no autorizada.

¿En qué casos no me devolvería el dinero el banco?

Según el artículo 32 de la Ley de Servicios de Pago, las entidades bancarias estarán exentas de responsabilidad cuando éstas demuestren que el cliente actuó de forma fraudulenta o con negligencia grave en la custodia de sus claves y contraseñas o no hubiese comunicado el pago no autorizado en el momento que conoció la incidencia.

Asimismo, deberán acreditan la ausencia de fallos técnicos de seguridad en sus plataformas de pago online.

¿Qué se considera una negligencia grave?

A falta de jurisprudencia por parte del Alto Tribunal, la jurisprudencia menor considera negligencia grave hacer caso omiso a las advertencias y avisos de seguridad del banco, en especial aquel que expone que la entidad bancaria solo pedirá las coordenadas de seguridad, no lo datos personales.

¿Tengo derecho a reclamar una indemnización si he sido víctima de un delito de phishing bancario?

La víctima no tendrá derecho a una indemnización, únicamente se le reembolsará la cantidad que hubiese perdido como consecuencia del fraude informático.

¿Quieres contactar con el Despacho Vox Legis? Solicitar llamada

Descubre todos los artículos del Despacho, aquí

Más información sobre el delito de phishing  Haz click

Quizá te puede interesar 

Autor/a de la publicación

Artículos recomendados

0 0 votos
Puntuación artículo
Suscríbete
Notifícame de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios