Estafa Por Internet, Víctima De Phishing Bancario

¿Qué es el phishing?

Quién ha sido víctima de phishing, ha sido víctima de una estafa en su vertiente actualizada a la era digital. Se encuentra regulado en el artículo 248 del Código Penal en su apartado segundo. 

"2. También se consideran reos de estafa: a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro."

¿Cómo identificar si he sido víctima de un delito de phishing bancario?

Estos delitos normalmente suelen cometerse cuando el usuario se encuentra navegando por redes sociales, aplicaciones web, plataformas de venta de productos y análogos.

El delincuente, tratará de convencer al usuario creando una situación ficticia, para suplantar la identidad de una entidad legítima (como bancos), mediante capturas de pantalla, URL falsas y sitios web con apariencia de credibilidad e idénticos a las páginas web oficiales donde estaba navegando la víctima. El fin de ello es que el usuario ceda sus credenciales bancarias o realice compras clicando en un enlace externo que el ciberdelincuente envía. 

Una vez pulsado el enlace saltará un formulario, o página web fraudulenta que simule una oficial y que solicite datos confidenciales y personales, como puede ser nombre y apellidos, fechas de nacimiento, saldos de cuentas bancarias, número pin y demás credenciales de la cuenta. En algunos casos dicho enlace dirigirá a la banca electrónica de la víctima para que autorice una compra y así sustraer el dinero.

Si la víctima del ciberataque cayó en la trampa y clicó el enlace puede ser que se encuentre a tiempo de evitar el fraude.

1º Fíjese muy bien si requiere acceso para entrar al banco y autorizar una compra.

2º El banco solicitará las claves desde su teléfono móvil.

3º Recuerde que si fueran a realizar un pago o ingreso en su cuenta bancaria nunca deberá autorizar ninguna compra, ya que el dinero disponible debería llegar automáticamente a su cuenta sin llevar a cabo ninguna actuación por su parte. Si el símbolo de - xx,xx € aparece en su cuenta, ATENTO, pues estará pagando una cantidad a la cuenta que indique su banco y no recibiendo.

4º Su banco siempre le avisará de a quién se está realizando dicha compra. Si se da cuenta de esto, cancele inmediatamente la operación.

¿Cuáles son los medios usados para cometer el phishing?

Mediante el uso de dispositivos móviles y ordenadores, ya sea por vía de SMS (smishing), correos electrónicos o llamadas telefónicas (vishing). Las plataformas como Microsoft, Paypyal, Facebook, Netflix, Wallapop, empresas de correos o transportes, entre otras, son las más proclives a sufrir dichos ataques por el alto volumen de operaciones que manejan.

¿Cómo puedo evitar ser víctima de phishing?

- Nunca hacer click en enlaces que redirijan a otros sitios webs no conocidos. 

- Nunca introducir datos personales ni bancarios.

¿Se puede localizar al delincuente?

En la práctica estos delitos suelen quedar impunes por la dificultad de localizar a los autores y por falta de prueba. 

A pesar de ello, en España contamos con la Brigada Central de Investigación Tecnológica, que es una unidad policial destinada a responder a los retos que plantean las nuevas formas de delincuencia en internet y con INCIBE-CERT, que es uno de los equipos de respuesta de referencia ante incidentes de este tipo, y que depende del Ministerio de asuntos económicos y transformación digital, que se coordina con el resto de equipos para mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información velando por la seguridad en la red y que ostenta un canal para la interposición de denuncias en caso de haber sido víctima.