El comienzo de la campaña de la Declaración de la Renta, grandes campañas comerciales como navidades, rebajas, etc., traen consigo, nuevamente, engaños y fraudes de phishing que los delincuentes cibernéticos emplean para sustraer información personal y financiera de la población.
- ¿Qué es el Phishing?
El phishing es una práctica maliciosa que busca engañar a usuarios desprevenidos, para obtener información confidencial y personal, como contraseñas, datos bancarios y tarjetas de crédito, mediante el uso de un sitio web falso que imita a una entidad oficial, como la Administración Fiscal, nuestro banco o cualquier negocio o comercio en el que depositaríamos nuestra plena confianza. Los atacantes engañan a las víctimas para que revelen información confidencial.
Esta técnica es un tipo de ataque informático que suele llevarse a cabo a través de correos electrónicos, mensajes de texto, aplicaciones de mensajería instantánea y redes sociales, donde los ciberdelincuentes se hacen pasar por entidades legítimas para engañar a sus víctimas.
- ¿Qué técnicas utilizan para realizar esta práctica?
Existen diversas técnicas de phishing, algunas de las más comunes son:
– Phishing por correo electrónico: los ciberdelincuentes envían correos electrónicos que parecen provenir de empresas legítimas, como bancos, plataformas de comercio electrónico o instituciones gubernamentales, solicitando al destinatario que actualice sus datos personales o verifique su cuenta.
– Phishing por SMS: se envían mensajes de texto que simulan ser de entidades legítimas y solicitan a la víctima que acceda a un enlace para proporcionar información confidencial.
– Phishing en redes sociales: los atacantes crean perfiles falsos o hackean cuentas legítimas para contactar a las víctimas y solicitar datos personales o redirigirlas a sitios web fraudulentos.
– Spear phishing: es un tipo de phishing dirigido, en el que los ciberdelincuentes investigan a sus víctimas y personalizan los mensajes para aumentar la probabilidad de éxito.
– Pharming: consiste en redirigir a los usuarios a sitios web fraudulentos mediante la manipulación de la resolución de nombres de dominio (DNS).
- ¿Cómo protegerse del phishing?
Para evitar ser víctima de un ataque de phishing, es importante seguir estas recomendaciones:
– Verificar la autenticidad de los correos electrónicos y mensajes recibidos, prestando atención a direcciones de correo electrónico, enlaces y errores gramaticales o de ortografía.
– No hacer clic en enlaces sospechosos, ni descargar archivos adjuntos de fuentes desconocidas.
– Utilizar un software antivirus actualizado y un cortafuegos para proteger los dispositivos.
– Mantener actualizados los sistemas operativos y navegadores para corregir posibles vulnerabilidades.
– Utilizar contraseñas únicas y seguras, actualizándolas periódicamente, así como la autenticación de dos factores siempre que sea posible.
– No proporcionar información personal o financiera a través de correos electrónicos, mensajes de texto o redes sociales.
– Verificar la seguridad de los sitios web antes de ingresar datos sensibles, asegurándose de que la dirección comience con «https://» y tenga un candado en la barra de direcciones.
- ¿Qué derechos tiene una víctima de phishing?
Es importante tener en cuenta que, generalmente, los bancos no reembolsan el dinero si determinan que hemos sido gravemente negligentes, por ejemplo, al proporcionar las credenciales bancarias sin verificar la legitimidad de la página. Sin embargo, deben reembolsarnos si se demuestra que la operación no fue autorizada por nosotros. Independientemente de la situación, se aconseja denunciarlo a las autoridades pertinentes y presentar una reclamación en nuestro banco.
La legislación sobre servicios de pago establece una serie de derechos y obligaciones para los usuarios y proveedores de servicios de pago. Las obligaciones del cliente incluyen el cumplimiento de las condiciones acordadas en el contrato, tomar medidas razonables para proteger las credenciales de seguridad y notificar de inmediato cualquier pérdida, robo, apropiación indebida o uso no autorizado.
En el caso de que el pago se haga por transferencia bancaria, el banco tampoco tiene obligación de realizar la devolución. Si, después de realizar una transferencia bancaria, nos percatamos de que hemos sido víctimas de una estafa, es aconsejable comunicarlo de inmediato al banco para solicitar la cancelación de la transacción y subrayar la relevancia de denunciar el incidente ante las autoridades judiciales.
La Ley de Servicios de Pago, al igual que menciona las obligaciones de los consumidores, también lo hace con las de las instituciones financieras. Establece que tienen que contar con las «medidas de seguridad adecuadas para garantizar la identificación del emisor y la autenticación de la transacción». Esto implica que las órdenes de pago se tienen que efectuar mediante autenticación reforzada, es decir, la transacción tiene que ser validada con la contraseña personal y, además, con un elemento biométrico, (como la huella dactilar), o un código generado de manera aleatoria para cada operación, que debe ser enviado al usuario para confirmar la transacción. Si esta pasarela de pago falla o se omite, la responsabilidad en este caso no sería del consumidor, sino de la entidad bancaria, como pago no autorizado.
- ¿Cómo actuar si hemos sido víctimas de phishing?
Si te percatas de un cargo desconocido en tu cuenta, es importante informar de inmediato a la entidad emisora de tu tarjeta o al banco donde tengas la cuenta asociada al cargo, aunque legalmente dispongas de 13 meses desde la fecha del adeudo para presentar una reclamación. Ten en cuenta que si el cargo es resultado de un fraude, es esencial abordar el problema lo más pronto posible para evitar cargos adicionales.
Por lo general, las instituciones financieras ofrecen un formulario de cargos no reconocidos, ya sea en papel o en línea, donde el cliente puede especificar la fecha y el monto de la transacción, así como el nombre del comercio donde se realizó el cargo desconocido, si corresponde. Dependiendo del caso, es posible que te soliciten presentar una denuncia policial junto con el formulario.
Es recomendable reunir la mayor cantidad posible de evidencias de la estafa y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Si tienes cualquier duda sobre el Phishing o cualquier otra consulta al respecto, no dudes en ponerte en contacto con nuestro Gabinete Jurídico. ¡Te la resolveremos de forma totalmente gratuita!