Consejos para evitar el phishing
El phishing o estafa informática no es una práctica delictiva novedosa pues lleva años proliferando y es considerada ya como uno de los medios de fraude más frecuentes en nuestro país. Es muy habitual recibir algún SMS o correo electrónico sospechoso en el que bajo la apariencia de ser nuestro banco, una administración o un prestador de servicios, se nos pide clicar en un enlace, facilitar algunos datos personales o incluso indicar los datos de nuestra tarjeta de crédito.
Los cuerpos y fuerzas de seguridad y los medios de comunicación realizan una importante labor de prevención del phishing cuando se trata de una estafa con gran número de afectados, pero lo cierto es que cualquiera puede ser víctima en algún momento de estos delitos porque las técnicas avanzan a un ritmo incluso superior a los sistemas de seguridad implementados generalmente por las entidades financieras.
Desde RZS Abogados venimos observando en los últimos meses un preocupante incremento de phishing cometido cuando el delincuente suplanta la identidad de una entidad financiera o una administración (AEAT, Ayuntamientos, Policía, etc.). Recibir en nuestro terminal móvil un mensaje de SMS para actualizar las claves y contraseñas de nuestra tarjeta, un e-mail aparentemente de Hacienda o de la Policía Nacional indicándonos que podemos renovar el DNI tan sólo enviando una fotografía, o incluso que una persona nos llame por teléfono induciendo a engaño para conseguir los datos bancarios o identificativos de una persona son el modus operandi de estafa informática más generalizada.
¿Cómo podemos protegernos?
La mayoría de las veces bastará con prestar atención al remitente del mensaje o el enlace para corroborar que se trata de una argucia para que cedamos nuestros datos. En el caso de las llamadas telefónicas siempre será aconsejable que solicitemos la identificación de quien realiza las llamadas y exijamos que la información requerida se nos remita por los propios cauces de comunicación habituales (en las entidades financieras a través del área de clientes de la propia app o web de nuestro banco; y en las administraciones a través de notificaciones por correo certificado o accediendo con nuestro certificado digital o CL@VE).
Consejos
Implementa las medidas de seguridad más novedosas que tu banco pueda ofrecerte.
Nos referimos a verificación por huella o por reconocimiento facial (firma biométrica) como suplemento a las claves y contraseñas alfanuméricas. Sabemos que los delincuentes evolucionan a medida que evolucionan también los sistemas de seguridad de los bancos. Por eso, cuando tu banco actualice mecanismos para evitar el fraude y verificar que quien opera es el cliente, debemos extremar las precauciones y adoptar estos sistemas de seguridad.
Para recabar tus datos personales o cuestiones relacionadas con la seguridad, tu banco siempre requerirá que te desplaces a una oficina o lo hará a través de la app.
Las entidades financieras y de crédito tienen como cauce de comunicación de la banca online la propia aplicación (app) o el portal web. Por ello, los documentos informativos o actualizaciones requerirán el acceso del cliente dentro del propio sistema del banco en el buzón habilitado para ello. Por el contrario, si es necesario que tu banco verifique tu DNI (por ejemplo, porque haya caducado) lo habitual es que requiera que te desplaces a una oficina física.
Si recibes un SMS o correo electrónico, corrobora la identidad del remitente.
El sistema de mensajería SMS y el e-mail son los más empleados por ciberdelincuentes. En ambos casos, debemos prestar especial atención en leer la identidad del remitente (en el caso de e-mail, el dominio es muy importante) y al enlace que nos proponen, siempre sin hacer clic ni acceder al mismo. Desconfía de los enlaces y URL que comienzan por “HTTP” y no por “HTTPS”, pues la “S” es la que dota de seguridad a un enlace web.
Las administraciones siempre exigirán la identificación mediante certificado digital o CL@VE para cualquier alta o modificación de datos que sea necesaria.
Si recibes un mensaje sospechoso procedente de la administración, opta por acceder mediante otro dispositivo a la web de la administración y verificar si tenemos algún trámite pendiente de actualizar, accediendo con nuestra firma digital.
Si recibes una alerta de seguridad, llama al número de teléfono verificado de atención al cliente de tu banco para que te informen o acude a una oficina.
Recuerda que tú mismo puedes bloquear o limitar los movimientos y productos bancarios suscritos, desde la propia web o app de tu banco.
¿Podemos ayudar a evitar el phishing?
Toda colaboración siempre es bien recibida por quienes previenen este tipo de fraudes. Por eso, se recomienda acceder a la sección de “Colabora” del portal web de la Policía Nacional (https://www.policia.es/_es/colabora_informar.php) para comunicar una incidencia. Además, la propia web ofrece consejos para evitar fraudes informáticos que pueden resultar de interés.
He sido víctima de un phishing, ¿qué debo hacer?
- Si tan sólo has recibido un SMS o e-mail y observas indicios de que pudiera ser fraudulento, elimínalo
- Si has recibido una alerta o notificación para confirmar una compra o disposición dineraria no autorizada por ti, no la aceptes. Seguidamente, contacta con tu entidad bancaria para que te informen y en su caso, poder bloquear los productos bancarios temporalmente.
- Si la comunicación procede aparentemente de un organismo público, accede desde un ordenador con tu certificado digital a la web de organismo para comprobar que todo es correcto.
- Si directamente has recibido una notificación de cargo en tu tarjeta sin contar con tu confirmación, llama urgentemente a tu banco para comunicar la incidencia y bloquear los productos afectados.
- Denuncia el acto fraudulento a las autoridades (Policía Nacional), aportando los documentos necesarios que sean requeridos. A su vez, remite la denuncia a tu entidad para que tenga conocimiento de la misma, pues podrá el banco dirigirse en un procedimiento penal frente al autor de los hechos.
- Por último, revisa las condiciones contractuales de los productos bancarios afectados (cuentas, tarjetas, etc.). En muchas ocasiones, cuando el banco detecta que la operación ha sido fraudulenta y no se cumplieron los mecanismos de seguridad, devolverá al cliente el dinero sustraído.
- Si pese a la solicitud del cliente, el banco no procede a la devolución del dinero, se puede dirigir reclamación al Servicio de Atención al Cliente y, en último término, a su reclamación judicial ante los Tribunales de Justicia.
Conclusión
Como conclusión, debemos cada vez más extremar las precauciones para evitar este tipo de fraudes, y en caso de ser víctimas de phishing es de suma importancia denunciarlo a las autoridades y comunicarlo a nuestra entidad bancaria o al organismo público correspondiente. Por último, si hemos sido víctimas de una estafa informática, y la entidad financiera pudo haber evitado la operación mediante sus sistemas de seguridad y alerta, deberá el banco devolver al cliente el importe sustraído al cliente.
#CompromisoRZS #Phishing #Penal #Estafa #Consejos #Prevención #Bancario #Biometria #Afectados