Ciberseguridad
La OCU alerta sobre el aumento de las estafas por phishing y explica cómo reclamar
Alertan de un incremento del 166% en las consultas sobre esta ciberestafa
La Organización de Consumidores y Usuarios (OCU) destaca un aumento del 166% en las consultas y reclamaciones tramitadas por phishing durante el último año. En concreto, este tipo de ciberdelito que consiste en intentar que las personas revelen información personal y confidencial, ha pasado de 109 en 2023 a 290 en 2024. Generalmente, los atacantes se hacen pasar por entidades confiables, como bancos o servicios en línea, a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen legítimos.
El objetivo es que la víctima, creyendo que está interactuando con una fuente segura, entregue sus datos, que luego son utilizados para fraudes financieros, robos de identidad y otros delitos. Los ciberdelitos han aunmentoado un 26% anual, según confirman datos de 2023 del Ministerio del Interior.
El phishing y las filtraciones de datos
Este repunte de estafas puede estar relacionado con las cada vez más frecuentes filtraciones de datos de clientes que están experimentando grandes empresas. El problema no es solo que hayan fallado sus protocolos de seguridad, sino que no siempre comunican las filtraciones con la rapidez debida para que sus clientes puedan ponerse en guardia. Y si te pillan desprevenido, es más fácil que puedas caer en un phishing.
Ante estas demoras en los avisos, OCU ha instado a la Agencia Española de Protección de Datos a hacer cumplir la normativa que obliga a comunicar las brechas de datos sin demora y de forma directa (con un mensaje o un correo) a los afectados para prevenir estafas. Es más, consideramos que se deberían aplicar sanciones adicionales a las empresas hackeadas si han actuado con negligencia en la protección de datos de sus clientes.
Si hay engaño, el pago no es autorizado
Si eres víctima de un phishing y llegan a realizar algún cargo fraudulento en tu cuenta o en tu tarjeta, debes saber que ningún pago realizado bajo los efectos de un engaño se considera autorizado. Por tanto, tu entidad bancaria o el emisor de tu tarjeta deben reembolsarte el dinero de forma automática y no puede usar como excusa que tú lo autorizaste, recomienda la OCU. Es más,
el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. Por su parte, la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también las operaciones en las que se haya manipulado al pagador para que admita una orden de pago con engaños o amenazas. Por tanto, si te han sustraído dinero por este medio, no te conformes y reclama, recomienda la OCU. Para ello, debes empezar en el momento mismo en el que te des cuenta de que has caído en la trampa.
Cómo se reclama por phishing
El procedimiento para reclamar contra un fraude online es el siguiente:
- Comunicáselo a la entidad bancaria en cuanto te des cuenta del fraude. Es importante que no haya demoras injustificadas.
- Después, debes denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas.
- Con la copia de la denuncia, reclama al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos.
¿Y si la entidad se niega? ¿Si dice que el pago lo autorizaste tú o que fue culpa tuya por no custodiar bien tus claves? Pueden responder incluso que has actuado con negligencia grave.
Si el banco rehusa reembolsarte el dinero sustraído, desde la OCU animan a reclamar judicialmente. Como has visto, hay abundante legislación que está de tu parte. Por ello, la mayoría de las sentencias son finalmente favorables al cliente del banco.
