Fui víctima de phishing, ¿qué hago?
Autor: Equipo Arriaga
Es una realidad, cada día más personas son víctimas de phishing al hacer clic en enlaces pensados para robarnos información confidencial o infectar el móvil o el ordenador con programas maliciosos. Ante esta situación es crucial saber cómo actuar por eso, una de las consultas más repetidas que recibimos es: ¿qué hago si he sido víctima de phishing?
Oímos hablar de estas estafas en la prensa semana tras semana, y pensamos que es imposible caer en estos engaños elaborados. Sin embargo, a medida que los consumidores conocemos más sobre phishing, los atacantes utilizan tramas más creativas y profesionales. Las adaptan a nuestras circunstancias personales, al lugar donde residimos o en la época estival, a la cualquier temática relacionada con el verano o las vacaciones.
Es normal que llegue una sensación de pánico y temor si has sufrido phishing, y la primera pregunta es qué va a ocurrir después y si hay alguna forma de reducir los daños. Te lo contamos.
Contenido del Artículo
Casos reales de Phishing
En este caso de éxito de Arriaga Asociados logramos que nuestra clienta consiguiera la devolución del dinero que le fue sustraído como víctima de phishing bancario. La afectada recibió en fecha 17 de junio de 2023 un SMS con apariencia de veracidad, procedentes de una entidad bancaria de la que es clienta y que entró en el mismo hilo de mensajes en el que la entidad acostumbra a enviarle las notificaciones. En ellos se le indicaba que su acceso a la banca electrónica había sido bloqueado y debía clicar en un enlace para desbloquearlo. Acto seguido la web le solicitó sus datos personales y en cuestión de minutos le sustrajeron 3.700 euros a través de compras en el extranjero y transferencias a cuentas en Portugal a nombre de un ciudadano que seguramente ni era conocedor de que esa cuenta estaba a su nombre, ya que habían abierto la cuenta a su nombre de manera fraudulenta.
El banco negaba la devolución alegando que era ella que había facilitado las claves en una web que no era la oficial de la entidad y que había sido una persona negligente en el cuidado y custodia de sus claves. Pero la cliente comunicó al banco lo ocurrido de manera urgente, hizo captura del mensaje de texto, de la web donde le dirigió y del momento en el que lo notificó a su banco, algo que fue clave para demostrar por parte de Arriaga Asociados que la negligencia no era de nuestra cliente, si no del banco que había actuado de forma irresponsable en el cuidado del dinero del cliente común. El juez determinó que esas transferencias nunca fueron autorizadas por ella, por lo que pudo recuperar su dinero con la ayuda de nuestro equipo de abogados especializado en estafas de phishing.
Otro caso de los más habituales y que hemos defendido con éxito, es cuando nuestros clientes reciben una llamada de un supuesto gestor de antifraude de su banco, en la que al ver el número que le aparecía en la pantalla, coincidía con el número de atención al cliente de la entidad, en la que le identificaba con DNI y los últimos 4 dígitos de su tarjeta de crédito. Le indicaba que se habían realizado una serie de operaciones de las que el banco desconfiaba y que querían verificarlas. Al indicar nuestro cliente que no hizo esas operaciones, le indicaron que entonces iban a proceder a anularlas, y que para ello le iban a ir llegando una serie de códigos por SMS, al propio hilo de mensajes del banco, que debería ir facilitando para poder paralizar estas operaciones. Nuestro cliente facilitó, y lo que en principio era veracidad, eran códigos para cambiar el teléfono de notificación de operaciones y el correo electrónico. Cuando cambiaron los estafadores, nuestro cliente no sabía lo que ocurría, ya que ahora las notificaciones llegaban al teléfono de los delincuentes.
Le quitaron todo el dinero de la cuenta por importe de 9.000 euros y el banco se negaba a devolverle el dinero, alegando que él había autorizado dando las claves a cambiar los teléfonos de notificación y el correo electrónico y no era su responsabilidad. La rapidez en comunicar al banco el problema y contar con un equipo de abogados especialistas, fue clave para hacer que el banco asumiese su responsabilidad y le devolviese lo robado por no haber puesto las medidas de seguridad oportunas.
¿Qué hacer en caso de phishing?
Lo primero que hay que hacer es comunicar a la entidad financiera lo que ha ocurrido (o está ocurriendo) con la mayor rapidez posible, para que ellos pongan las medidas de seguridad que estimen pertinentes y pongan fina al robo. Puede ser que bloqueen la cuenta, que la cancelen y nos den un número nuevo, que retrocedan las transferencias no autorizadas, que cambien las claves de acceso y confirmación, que verifiquen que los números de teléfono y correos electrónicos son los nuestros y no los han cambiado. Es fundamental, como decimos, avisar en cuanto seamos conscientes del engaño a la entidad.
El siguiente paso es denunciarlo en dependencias policiales, intentando aportar el máximo de documentos que hayamos podido conseguir, foto del enlace fraudulento, captura de la web a la que nos ha redirigido, justificante de los movimientos bancarios no autorizados etc. con el asesoramiento de un abogado especializado en la materia.
Las posibilidades de recuperar el dinero son altas siempre que hayamos seguido estos pasos, que es lo que se considera “actuar con diligencia”. Si nos olvidamos del asunto, si no lo denunciamos por vergüenza o no se lo comunicamos a la entidad financiera, no estaremos actuando como se espera de una persona responsable.
¿Las víctimas de Phishing pueden recuperar su dinero?
Es evidente que en muchas ocasiones la responsabilidad es del banco demandado que está obligado a abonar al cliente las cantidades sustraídas ya que normalmente, cuando hay una estafa de phishing, significa que las medidas de seguridad puestas por la entidad financiera son insuficientes y están desactualizadas frente a las nuevas herramientas de los ciberdelincuentes. Esta brecha de seguridad provoca que en muchas ocasiones nuestros datos estén en el mercado negro de los delincuentes. El no ser capaces de velar por la seguridad de nuestro dinero, significa que está incumpliéndose el deber específico de vigilancia de operaciones inusuales o que puedan ser fraudulentas.
Además, según el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, las operaciones de pago solo se consideran autorizadas cuando el ordenante haya dado su consentimiento (artículo 36) por lo que, si el usuario niega haber autorizado una operación, el banco debe devolverle de forma inmediata el importe de la operación (artículo 45).
¿Qué medidas de precaución podemos utilizar?
Para protegerte contra las estafas y amenazas de phishing en constante evolución, es importante estar muy atento y valorar con calma si los mensajes que recibimos por cualquier medio son reales. Ser cautos y verificar la información recibida antes de hacer clic, nos ayudará a evitar un disgusto.
Te aconsejamos que nunca entres en la web de tu banco usando links incluidos en SMS o correos electrónicos, nunca devolver la llamada al teléfono desde el que nos han robado, aunque aparezca el número oficial de la entidad, ya que muchas veces usan pantallas superpuestas para que aparezca un número de teléfono que no es el verdadero desde donde nos están llamando, introducir tus datos personales y confidenciales solo en webs seguras y si tienes dudas, sé prudente y no arriesgues. Mejor no dar tus datos.
Como es el caso de nuestros clientes, cualquiera podemos caer en este engaño diseñado por profesionales que buscan aprovecharse de nuestros descuidos. Desde Arriaga Asociados te podemos ayudar si has sido víctima de phishing, un fraude cada vez más común. Pide cita e infórmate sin compromiso sobre tu caso concreto en el teléfono 900 264 007. Contamos con numerosas sentencias por casos de phishing que obligan a los bancos a devolver el dinero a los afectados.