03/12/2024

Si el cibercrimen fuese un país, su economía sería la tercera del mundo, superada solo por Estados Unidos y China. Su crecimiento exponencial es ciertamente preocupante. A día de hoy, mueve más dinero que el tráfico de armas, de drogas y de personas juntos. Datos estremecedores capaces de acongojar al más precavido de los usuarios digitales. 

Mientras tanto, los ataques de phishing no dejan de aumentar. Según datos de Zcaler, se incrementaron un 58,2 % en 2023, espoleados por la inteligencia artificial generativa, una herramienta que puede ser muy útil para defenderse de estos ataques, pero también para sugerir “copys” atractivos a los ciberdelincuentes. 

No en vano, los ataques de phishing consisten en obtener datos de una víctima mediante la suplantación de la identidad de un actor real, como un banco, una empresa, una marca o incluso una persona física. En imitar mails, whatsapps, sms o incluso llamadas de audio o videoconferencias que parecen realmente genuinas. 

En el caso de España, la Organización de Consumidores y Usuarios (OCU) asegura que las empresas suplantadas van desde el sector de consumo de bienes y servicios financieros hasta entidades públicas, como Amazon, Cortefiel, Vinted, Netflix, EVO Bank, Unicaja, BBVA, Agencia Tributaria y la DGT. También es habitual que algunas campañas se hagan pasar por la policía o la guardia civil. 

Otros engaños más sofisticados se hacen pasar por conocidos o familiares como la ya famosa estafa del “hijo en apuros”, donde ciberdelincuentes se hacen pasar por un joven que ha perdido el móvil y solicita con urgencia dinero a sus padres. Si nuestros datos valen dinero en la Dark Web es porque hay toda una industria enfocada en sacarles partido a través de tretas muy bien elaboradas por profesionales del engaño. 

Qué hacer si “picamos” 

Ante este panorama es normal que todos podamos ser víctimas de una campaña de phishing. Máxime cuando vivimos una era de sobreabundancia de información, lecturas en diagonal y prisa constante. Cualquier puede pinchar un link sin detenerse dos minutos a comprobar la veracidad del remitente. 

ataque de phishing

 

¿Qué hacer entonces? ¿Qué pasa si has comprado unas zapatillas en una web falsa o has enviado dinero a una DGT “fake” porque pensabas que te habían puesto una multa? Lo primero de todo, aparte de mantener la calma, es denunciarlo. Algo que parece obvio pero no lo es en el cien por cien de los casos. Mucha gente tiene un sentimiento de vergüenza o culpa por haber caído en un engaño y renuncia a emprender acciones legales, algo de lo que se aprovechan las redes de ciberdelincuencia.  

La Ley además, está de parte del estafado. Por un lado, el usuario víctima se puede amparar en el nuevo marco legal europeo, cuyo objetivo es proteger a los usuarios un entorno más seguro y confiable, utilizando las innovaciones tecnológicas recientes. Esto se logra mediante un marco de responsabilidad casi objetiva de la entidad bancaria. 

Mientras, el proveedor de medios de pago debe cumplir con las obligaciones establecidas en el contrato implementando los procedimientos de seguridad necesarios para garantizar la identidad del ordenante y la autenticación de la operación.  

La Directiva de Servicios de Pago (DSP2) requiere que los bancos realicen órdenes de pago mediante autenticación reforzada.  Debido a que las operaciones de pago solo se consideran autorizadas cuando el ordenante ha dado su consentimiento (Art. 36 LSP), el banco debe devolverle inmediatamente el importe de la operación si el usuario niega haber autorizado una operación (Art. 45 LSP). 

Según explica el abogado especializado en Derecho Bancario Diego Machín Viñuelas, una vez cometida una estafa, la víctima debe comunicarse con su banco para informarse y aprender sobre los procedimientos de la entidad en estos casos. Después de eso, es recomendable presentar una denuncia detallando los hechos y proporcionando tantas pruebas como sea posible.  

Si el banco no atiende esta reclamación, lo recomendable es trasladar la denuncia a abogados especializados en delitos informáticos para que intercedan en su nombre y, así lleven a cabo las acciones legales necesarias para la restitución de los fondos. 

La probabilidad de que se recupere este dinero es -según apuntan los expertos- más alta de lo que pensamos porque se trata de una estafa, no de una transferencia voluntaria. El componente de estafa hace que la acción sea ilegal y elimina cualquier indicio de voluntad de la víctima en los hechos, lo que permite que la víctima pueda presentar una demanda con éxito. 

denunciar phishing