El phishing y otras formas de quitarte el dinero directamente de la cuenta bancaria

Si has escuchado la palabra phishing, pero no tienes ni pajolera idea de su significado quédate a leer todo esto porque te va a ser de mucha ayuda. Conocer este vocablo y sus implicaciones es fundamental para evitar estafas cibernéticas que, por desgracia, están a la orden del día.

Phishing se traduce literalmente como “suplantación de identidad”. En el siglo XXI lo de utilizar expresiones anglosajonas para dar nombre a diferentes conductas parece estar de moda. Sea como sea, así es como conocemos a este tipo de estafas informáticas, que ya han mermado las cuentas bancarias de un sinfín de víctimas.

¿Qué es el phishing?

Vamos a intentar dejar muy claro qué es el phishing y qué implicaciones tiene en la actualidad. Lo primero es saber que se trata de un conjunto de técnicas que se llevan a cabo para suplantar la identidad de un tercero (el banco), con el objetivo de formalizar un robo o sustracción de capital.

La evolución de la estafa ha mejorado tanto que es posible que esa suplantación de identidad se haga de manera doble, tanto al banco como a la víctima. Pero vamos paso a paso para que lo entiendas todo a la perfección.

El phishing tiene por objetivo conseguir las claves bancarias de una víctima para robarle su dinero mediante la banca electrónica. Para lograr las claves una de las técnicas más extendidas es hacerlo a través de la propia víctima. Es decir, el phisher, que así llamamos al estafador, se hace pasar por la entidad bancaria y directamente solicita las contraseñas a la víctima, quien en un exceso de confianza se las facilita.

Para hacerse pasar por el banco, los estafadores imitan casi a la perfección las páginas web y los correos electrónicos de las entidades, haciendo que la confianza de sus clientes sea notable. Cuando las víctimas depositan las claves ya no haya nada que hacer. ¡El mal ya está hecho!  

En este momento es cuando los estafadores aprovechan su ventaja para acceder al área personal de las víctimas y robarles sustanciosas cantidades de dinero. Habitualmente las víctimas son ajenas a todo esto hasta que vuelven a acceder a sus cuentas y detectan los movimientos fraudulentos.

Más allá del phishing

El caso que te hemos descrito es el phishing más tradicional, podríamos decir que es la estafa cibernética de libro. Pero la evolución de todo esto ha abierto nuevas formas de estafar a través de Internet.

Otras formas de phishing que están funcionando ahora son:

  • SIM Sawpping: lo de poner nombres raros a las cosas es algo muy nuestro… El SIM Swapping es un phishing diferente, en el que estafador se hace pasar por la víctima para conseguir un duplicado de su tarjeta SIM. Con este duplicado en su poder hace una llamada al banco solicitando de nuevo las claves de la banca online, que normalmente se envían al teléfono del cliente. ¡Y ya tienen libertad para robar!
  • Smishing: Estamos ante el phishing de toda la vida. Lo que sucede es que la víctima recibe un mensaje de texto con un enlace. Al acceder a ese link se abre una página muy similar a la web del banco. Ahí se lanza un mensaje claro diciendo que hay un problema de seguridad en su cuenta y que debe de acceder con sus claves para solventarlo. De este modo los malos se hacen con las credenciales y tienen vía libre para hacer de las suyas.

Cuando el phisher ha logrado las claves de la víctima lo que suele hacer es enviar el dinero en varias transferencias a cuentas ubicadas en el extranjero. Obviamente, esto dificulta notablemente la recuperación de ese dinero. Es habitual que el robo de dinero se produzca en las tarjetas de crédito, las cuentas bancarias e, incluso, a través de herramientas como BIZUM.

Reclamaciones por phishing

Aquí viene el quid de la cuestión. El susto ya te lo has llevado si has visto cómo tu cuenta bancaria se vacía sin que tu hayas tocado un duro. Pero has de saber que ya existe mucha jurisprudencia al respecto y despachos de abogados, como Sello Legal, ya cuentan con decenas de sentencias ganadas en las que se han recuperado miles de euros.

La clave está en reclamar al banco. Y tú dirás… ¿Y por qué no denuncio al estafador? ¡Pues también puedes hacerlo! Te explicamos esto mejor… Serían dos demandas distintas: por un lado, podemos reclamar al estafador a través de la vía penal y, por otro, al banco mediante la vía civil.

La demanda penal podría caer en saco roto, debido a que lo más habitual es que el delincuente esté en un país remoto y, en ocasiones, sea ilocalizable. Por ello, Íñigo Serrano, de Sello Legal, recomienda la demanda civil contra la entidad bancaria.

El banco tiene una responsabilidad cuasi – objetiva en todo esto. Y no lo decimos nosotros, lo dice la jurisprudencia. Es el banco el responsable de establecer medidas de seguridad adecuadas a sus productos. Solamente en el caso de que existiera una negligencia grave por parte del usuario, sería la víctima la responsable. El fallo de seguridad le corresponde al banco, siempre.

¿Cómo se reclama un caso de phishing?

Un buen consejo es que acudas directamente a un equipo especializado en estafas electrónicas, como los abogados de Sello Legal. Cuando existe un caso de phishing el tiempo es oro, ya que es importante empezar reclamando al banco extrajudicialmente y todo esto lleva sus procesos y tiempos. Cuanto antes se accione la maquinaria antes obtenemos el objetivo, que es la devolución del dinero sustraído y los intereses asociados.

Estos son los pasos que se deben seguir para reclamar este tipo de estafas:

  • Reclamación extrajudicial al banco, mediante carta certificada o sellada.
  • Recuperación de la documentación relacionada con el fraude. Hay que guardar como oro en paño los mensajes de texto, los contratos de los productos bancarios afectados, los movimientos bancarios, etc.
  • Denunciar ante la Policía Nacional.
  • Presentación de denuncia por la vía civil cuando se hayan cumplido los plazos previos.

Para que todo sea fluido y el resultado sea satisfactorio es importante contar con el amparo de un equipo especializado en este tipo de fraudes. El asesoramiento personalizado de abogados expertos en phishing te puede ahorrar muchos dolores de cabeza si has sufrido en tu piel estos sinsabores.