Phishing: ¿en qué consiste? ¿Cómo actuar ante el phishing y cuáles son sus consecuencias? ¿Cómo denunciar por ataque de phishing? ¿Qué diferencia hay entre phishing y pharming? El despacho de abogados experto en derecho de seguro, Arys, resuelve todas las dudas que nos surgen al ser víctima de phishing.
¿En qué consiste el phishing?
El phishing, deriva del inglés donde pescar significa Fishing. En el phishing lo que se hace es tirar el anzuelo para ver si alguien pica, lo que pasa es que en vez de pescar peces, lo que pretende es enganchar personas o empresas a las que estafar, no de forma presencial , sino online a través de sofisticados métodos de ciberdelincuencia.
Las formas de hacerlo son múltiples y variadas. Se puede hacer seleccionando el tipo de perfil de las personas a estafar como en el caso del Whaling, pensado para estafar a los CEOS y Cfos de empresas para tratar de conseguir sus credenciales bancarias con las que acceder a sus cuentas.
Otro método llamado smishing, es del intento de estafa a través del sistema SMS que utilizan los teléfonos móviles. A través de este tipo de mensajes se intenta que el que los reciba pinche un link a una web del ciberdelincuente donde se le pedirán datos confidenciales con los que apropiarse de cuentas bancarias o información sensible como por ejemplo fotografías o vídeos que puedan estar almacenados en el teléfono móvil.
Todavía persiste el viejo timo de la estafa por llamada telefónica pero un poco actualizado. Se llama Vishing y a través de una llamada de Voz se le dice a la víctima potencial que tiene un problema, en su banco, en su ordenador, con el gas, la luz etc… y que para solucionarlo tienen que verificar primero las claves del titular del servicio. Lo que se pretende es obtener los datos necesarios para luego acceder a cuentas bancarias y saquearlas.
Diferencia entre phishing y pharming
La principal diferencia entre una y otra es el grado de sofisticación de los ciberdelincuentes.
El Pharming viene del inglés Farm, que significa Granja. En este sistema de ciberdelincuentes se utilizan granjas de servidores donde se alojan páginas webs muy parecidas por no decir idénticas a las del banco de la víctima, donde obtener los datos para inmediatamente acceder a sus cuentas reales y apropiarse de todo el dinero que pueda.
En el Pharming la actitud del ciberdelincuente es mucho más activa, ya que induce directamente a su víctima a entrar en una web que simula ser la de su banco, para que este confiado le entregue las credenciales necesarias para poder ser suplantado por el ciberdelincuente en la verdadera web del banco al que se pretende acceder.
Si el banco tras sus investigaciones, se niega a reintegrar el dinero a su cliente sin demostrar cuál ha sido el hecho en el que se ampara para hacerlo, solo queda la opción de reclamar judicialmente lo que se le ha hurtado al perjudicado.
Arys, despacho de abogados experto en derecho de seguro.
Contacta con el despacho
Puede que te contacte hoy mismo
¿Cómo actuar ante el phishing?
Hay que tener en cuenta que el grado de sofisticacion que utilizan los ciberdelincuentes es tal que llegan a consumar la apropiación de las cuentas de sus víctimas en apenas unos minutos. Por tanto actuar con la máxima celeridad es esencial para evitar ser estafados y para posteriormente reclamar a nuestro banco sino bloquea las operaciones que se están haciendo sin nuestra autorización.
Es por ello que si recibimos un mensaje del banco a través de SMS o mail indicando que se está realizando una operación en nuestras cuentas que no hemos autorizado, debemos inmediatamente comunicarnos con el banco para advertirle que se bloquee la operación e incluso que se bloquee la cuenta y los saldos hasta que se aclare lo sucedido.
Además de avisar inmediatamente al banco, debemos denunciar los hechos tanto si la estafa ha llegado a consumarse, como si se ha quedado en tentativa puesto que tanto la Policía Nacional como la Guardia Civil cuentan con grupos especializados en ciberdelincuencia. Estos además de investigar para intentar atrapar a los ciberdelincuentes, lanzan advertencias a la población en general cuando un determinado modelo de Phising se está produciendo de forma repetitiva.
A mayores de lo anterior también se debe colaborar con el INCIBE a través del siguiente este enlace.
Este organismo además de resolver dudas sobre problemas de ciberseguridad, también registra y analiza las denuncias que recibe de los ciudadanos para elaborar guías de recomendación sobre cómo prevenir este tipo de estafas e incluso hacer advertencias sobre modelos de ciberestafas generalizadas.
Consecuencias del phishing
Las consecuencias son las pérdidas, sobre todo económicas, que cada vez se producen con mayor frecuencia y que van en aumento cada año. Además de las pérdidas económicas, existen pérdidas sentimentales que muchas veces ya no se recuperan, cuando lo que se nos captura son fotos o videos, por los que se pide el pago de una cantidad que no debe pagarse ya que en muchas ocasiones, aun habiendo pagado, los ciberdelincuentes no devuelven lo robado y pretenden continuar con su chantaje.
En el caso de estafas a través de entidades bancarias o plataformas de pago, es posible reclamar y recuperar el dinero que se nos ha estafado, cuando el perjudicado ha sido engañado y se le pueda imputar negligencia grave en su comportamiento.
¿Cómo denunciar por ataque de phishing?
Como antes se ha manifestado lo primero e inmediato es comunicarse con el banco para paralizar todas las operaciones no autorizadas. Para este trámite, seguramente te interese este post: ¿Cómo reclamar la devolución del dinero por phishing?
Lo siguiente denunciar los hechos ante la policía, guardia civil o juzgado de guardia y de forma optativa pero recomendable también ante la página del INCIBE.
La entidad de crédito tras nuestra denuncia, sino puede demostrar que el perjudicado forma parte del fraude para acceder a las cuentas o que ha obrado con negligencia grave, tiene la obligación de restituir al perjudicado lo que le han estafado. Por tanto recae sobre el banco, con los medios que tenga a su alcance, la obligación de verificar las circunstancias que han llevado al engaño a su cliente. No es el cliente el que tiene que demostrar cuál ha sido el mecanismo de entrada del ciberdelincuente en la web del banco, ni cómo ha conseguido este replicar una parecida para inducir a error al cliente de la entidad crediticia.
Si el banco tras sus investigaciones, se niega a reintegrar el dinero a su cliente sin demostrar cuál ha sido el hecho en el que se ampara para hacerlo, solo queda la opción de reclamar judicialmente lo que se le ha hurtado al perjudicado.
¿Deseas ponerte en contacto con los abogados del Despacho Arys, expertos en Seguros?
Puede que te contacten hoy mismo
Quizá también te interese:
Fui víctima de phishing, ¿qué hago?
Indemnización por accidente laboral
¿Cómo dar parte al consorcio de compensación de seguros?
Más información al respecto aquí.