Los ciberengaños durante las vacaciones: cómo reclamar si has caído en el 'phishing'

El aumento del uso del móvil durante las vacaciones multiplica la navegación por webs poco habituales y la exposición a los ciberdelincuentes y a sus estafas a través de correos electrónicos (phishing), SMS (smishing) o redes sociales, te contamos cómo identificar los fraudes y cómo reclamar si uno ha caído.

Expertos en seguridad de la Organización de Consumidores y Usuarios (OCU) y la Agencia Española de Protección de Datos (AEPD) reconocen al phishing como uno de los métodos más utilizados para sacar información de la víctima a través de correos electrónicos, SMS, redes sociales o mensajería instantánea, y suplantar la identidad de páginas de servicios conocidos, instituciones o bancos.

El phishing o el smishing tienen resultados similares pero el procedimiento es diferente. Los ciberdelincuentes se las ingenian para colarse en ordenadores, móviles o tabletas con malas intenciones. De esta manera, se apoderan de datos personales y bancarios de las víctimas. Se pueden identificar así:

Los delincuentes informáticos envían un mensaje a través de cualquier plataforma con cualquier excusa, si puede ser adaptada al momento, para animar a pinchar en un enlace.

Hay casos en los se hacen pasar por la DGT y le informan de una multa que debe pagar inmediatamente o incluso, otro falso mensaje de un descuento espectacular o un premio para estas fechas. También pueden hacerse pasar por Hacienda, indicando que le devuelve dinero y le piden el número de tarjeta; o que debe rechazar un cargo de gran importe por parte de su banco y debe cancelarlo.

Ninguna entidad opera como lo indican en las estafas

Mandan un enlace, y si hace clic en él, le redirigirán a una web falsa que simula ser la oficial de, por ejemplo, la Agencia Tributaria, un banco o cualquier empresa o tienda que piensa que es de su total confianza. Ahí le pedirán los datos de acceso y de su tarjeta, debe tener claro que ninguna empresa o banco opera así.

Señales para detectar el 'phishing'

Las señales para identificar estas trampas son las siguientes:

- Cuando navegue por una web en la que le piden sus datos personales, lo primero que debe hacer es mirar la url (la dirección web) de la barra de direcciones del navegador. Por ejemplo, si le escriben de Telefónica el enlace habitual es www.movistar.es, en ningún caso la url terminará en .cl, que es de Chile, por ejemplo.

- Desconfíe si la url contiene el nombre oficial del sitio web, pero no es la dirección oficial; si utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos o si tiene un fallo ortográfico como "paypall" en vez de "paypal" o si no usa un protocolo seguro, es decir, no comienza por https://.

- Tampoco se fie si la web tiene fallos de ortografía o el lenguaje no es correcto o si la página no se corresponde con los colores o logos oficiales que recuerda de la página legítima, y compruebe si los menús de la pagina funcionan cuando pincha en ellos.

- Si duda, teclee usted mismo la dirección en el navegador o en el buscador de Google porque así podrá comprobar si el enlace a la web es el habitual de la empresa o no tiene nada que ver ella.

¿Qué hacer si ha sido víctima?

Si las señales no han sido suficientes para darse cuenta del ataque, lo primero que sería aconsejable que hiciera es cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).

Debe avisar lo antes posible a los bancos afectados por el fraude y bloquear o anular las tarjetas que se han podido ver implicadas. Debe hacerlo rápido para evitar que la entidad pueda alegar que ha actuado con negligencia grave. También debe denunciarlo ante las fuerzas de seguridad.

Si tiene cargos indebidos reclame al banco porque las entidades están obligadas a contar con mecanismos de supervisión de operaciones que permitan detectar pagos no autorizados o fraudulentos. Deben bloquear operaciones que se salgan del patrón habitual de pagos y disponer de tecnología antiphising.

Si el banco no le ofrece ayuda, debe acudir a la vía judicial

Si el banco no le quiere devolver el dinero, le queda acudir a la vía judicial y allí su abogado tendrá claro que el Código Civil establece que el consentimiento será nulo si se presta por error, con lo que, según las organizaciones de consumidores, ningún pago que se realice bajo un engaño podrá ser considerado autorizado y el banco será el que tenga que hacer frente al reembolso.