Fraudes bancarios online: phishing y otras amenazas

Fraudes bancarios online: phishing y otras amenazas

¿Alguna vez te han estafado por internet? Si no te ha ocurrido nunca, ¡enhorabuena! Pero, cuidado, el ciberfraude bancario se ha multiplicado en los últimos años. Phishing, malware, pharming… es necesario conocer los tipos de fraude más habituales para evitar caer en la trampa de los estafadores online.

Y si sucede lo peor y te roban los datos bancarios ¿se puede reclamar a la entidad y recuperar el dinero?

Se puede y se debe.

Existen sentencias que establecen un precedente importante en la protección de los consumidores frente a fraudes electrónicos y que señalan la responsabilidad de las entidades bancarias a la hora de garantizar la seguridad de sus servicios en línea.

Pero vamos por partes y conozcamos mejor los fraudes bancarios online.

 

¿Qué son los ciberfraudes bancarios?

Los fraudes bancarios online o ciberfraudes son prácticas delictivas en las que se utilizan medios digitales con la intención de obtener información confidencial de los usuarios de una entidad financiera y poder realizar transacciones fraudulentas desde sus cuentas. 

En los últimos años, especialmente después de la pandemia, el aumento del uso de servicios bancarios en línea, ha multiplicado las oportunidades de fraude para los ciberdelincuentes.

En el Informe sobre la cibercriminalidad en España 2022, elaborado por el Ministerio de Interior se señala un aumento de un 22,7% del número de ciberdelitos en 2022 con respecto al año anterior, y ya suponen más de un 16% del total de delitos.

Hoy por hoy, es fundamental la prevención frente a este tipo de delitos. El primer paso es la información. Es importante familiarizarse con los métodos utilizados por los ciberdelincuentes, como el phishing, para minimizar la posibilidad de caer en ese tipo de engaños. 

 

El phishing y otros fraudes bancarios habituales 

¿Alguna vez has recibido un email sospechoso? Estos son algunos de los “cebos” habituales en el Asunto de un correo electrónico fraudulento: 

  • ¡Alerta de seguridad! Se ha efectuado un cargo en su cuenta bancaria.
  • Actualización urgente de la información de su cuenta.
  • Verificación de identidad: por favor, confirme sus datos de inicio de sesión.
  • Su cuenta bancaria ha sido bloqueada por razones de seguridad.
  • Política de privacidad: acción necesaria para mantener su cuenta activa.

 

Además de los emails, los ciberdelincuentes pueden enviar mensajes por otras vías o comunicarse a través de las redes sociales con avisos que parecen legítimos y que suelen tener un ingrediente común: instan al usuario a hacer algo de manera urgente.

Otra posibilidad es recibir una llamada de un operador que dice hablar en nombre de tu entidad bancaria, informando de que se ha detectado una actividad inusual en la cuenta y necesitan verificar la información de seguridad lo antes posible para protegerla.

Se trata de casos claros de phishing. Los estafadores se hacen pasar por entidades de confianza para engañar al usuario y obtener información confidencial, como contraseñas, el número de la tarjeta de crédito u otros datos bancarios. 

En ocasiones, las tretas son tan sofisticadas que, incluso estando advertidos sobre estas técnicas, es fácil hacer clic en un enlace o facilitar un dato. 

Una vez que el usuario proporciona la información solicitada, los estafadores pueden utilizar esa información para cometer fraude, como realizar transacciones no autorizadas, robar identidades o realizar actividades fraudulentas en nombre de las víctimas.

El phishing es uno de los métodos de fraude más frecuentes, pero no el único. También hay que estar advertidos sobre otras prácticas, como por ejemplo:

  • Phishing por SMS (smishing): se trata del envío de mensajes de texto fraudulentos que suelen incluir enlaces a sitios web maliciosos o solicitudes para que los usuarios llamen a números falsos.
  • Malware y software malicioso: cuando un usuario hace clic en un enlace infectado, visita un sitio web comprometido o se descarga un archivo contaminado, los estafadores pueden infectar su dispositivo con virus, troyanos o keyloggers (programas maliciosos que registran lo que el usuario teclea) para obtener acceso a su información bancaria. 
  • Pharming: los ciberdelincuentes invitan al usuario a visitar una web bancaria falsa que imita la apariencia de la original. Si el usuario cae en la trampa, facilitará sus datos de inicio de sesión y sus contraseñas para realizar operaciones.

 

Si has sido víctima de phishing (u otra estafa) ¡reclama!

Nuestro despacho ostenta la primera sentencia condenatoria por un ciberataque sufrido por una Sociedad Anónima, que ha recuperado más de 300.000 euros.

Numerosas sentencias están dando la razón a los usuarios víctimas de un ciberataque, y poniendo la responsabilidad en la entidad bancaria, que es quien debe garantizar la seguridad de sus sistemas de autenticación.

Recuperar el dinero estafado a través de una estafa de phishing es posible, siguiendo los pasos adecuados y contando con el respaldo legal de un despacho de abogados especializado en derecho bancario, como AESB. 

 ¿Quieres contarnos tu caso? Contacta con nosotros y veamos qué podemos hacer por ti.