¿Sabes qué es el PHISHING BANCARIO?

Mucho cuidado! Lee y protege tu dinero del Phishing Bancario.

Concepto y caracteristicas generales del Phishing Bancario

El phishing bancario son un conjunto de técnicas variadas utilizadas por ciberdelincuentes para suplantar la identidad de una entidad o persona legítima, reconocida y de confianza (bancos, instituciones, etc.) con el objetivo de conseguir información personal y bancaria de sus víctimas,
para posteriormente apoderarse de dinero de sus cuentas y tarjetas.

La mayoría de los casos de phishing se distribuyen a través del correo electrónico, envío de mensajes SMS al teléfono móvil o mediante llamadas telefónicas.

El número de víctimas por phishing con robo de dinero a su cuenta aumenta diariamente, protégete.

Recuperar el dinero del estafador es difícil, pero puedes reclamar la devolución completa del dinero a la entidad financiera si no ha ejercido responsablemente la custodia y ha implementado los mecanismos de seguridad pertinentes.

¿Cuáles son los mecanismos más utilizados por el “phisher” para robar el dinero de tu cuenta bancaria?

Como ya explicamos, el Phising Bancario es una técnica utilizada por ciberdelincuentes para obtener
información personal y bancaria de los usuarios, por medio de la cual se envían mensajes suplantando a una entidad legítima, como puede ser un banco, para engañarles y manipularles a fin de que realicen una acción que ponga en peligro sus datos.

La estafa comienza con la suplantación de la identidad del banco por parte del phisher a través
de email, llamada o mensajería donde se notifica una suspensión o bloqueo de cuenta. Para restablecer ésta y «por seguridad» se requiere el cambio de claves a través de un enlace a
una web de apariencia idéntica a la de la entidad bancaria que se encarga de capturar las claves originales y enviarlas al phisher.

También hemos visto el caso de llamadas telefónicas, identificándose como la entidad bancaria donde se le alerta al cliente de que ha realizado una transferencia (no es cierto) y para cancelarla se le va a enviar un mensaje al móvil.

La tecnología evoluciona y las técnicas de los estafadores también, sin embargo, lo que no evoluciona a la par son las medidas de seguridad de las entidades financieras.

Cuando el phisher obtiene acceso a la banca electrónica de la víctima generalmente desactiva, si existe, el límite de transferencia y envía el dinero a cuentas extranjeras de donde es extremadamente complicado recuperarlo.

¿Cuáles son las responsabilidades de la entidad nancaria? ¿Debe protegernos de estos “ciberataques»?

A diario aumenta el número de víctimas de robo mediante phishing de datos de cuentas bancarias. Los nuevos hábitos cada vez más tecnológicos empujados por las propias entidades bancarias (más online y menos presencial) traen consigo riesgos en los que las entidades financieras son responsables de su custodia e implementación de los mecanismos de seguridad necesarios para proteger a sus clientes.

REGULACIÓN y RESPONSABILIDADES
a. Real Decreto-ley 19/2018, de 23 de noviembre , de servicios de pago y otras medidas urgentes en materia financiera (TOL6.920.021) regula las obligaciones de las entidades financieras en relación con el denominado phishing bancario.

Concretamente el Artículo 45 que lleva por rúbrica «Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas» establece una responsabilidad «cuasi objetiva» de la entidad bancaria que le obliga a reintegrar al titular de la cuenta las cantidades dispuestas y no autorizadas por él.

Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación.

¿Cómo protegerme del Phishing Bancario?

Diariamente recibimos sms e emails que pueden ser sospechos. ¿Cómo protegerte a ti y a los “tuyos” de una posible estafa? La tecnología avanza a gran velocidad y las entidades bancarias empujan al cliente a las transferencias y pagos online, pero ¿Son seguras?.

Por desgracia a muchos grupos sociales de edades variadas les cuesta seguir con diligencia estas tecnologías y son las principales victimas del Phishing.

Entender que existe un riesgo y explicarlo a tus familiares y amigos puede evitar que seáis victimas de estafa, que no solo conlleva una pérdida económica, sino la mental de sentirte engañado.

Por eso te damos unas medidas de prevención para evitar ser víctima del “Phishing”:

Si recibes un correo electrónico que le pide información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace incluido en su contenido, no lo haga. Ante cualquier duda llama a tu banco o ves de manera personal.
No envíes información personal usando mensajes de correo electrónico ni whatsapp.
Evita ingresar al sitio web de una entidad financiera o de comercio electrónico desde un cyber-café, locutorio u otro lugar público.
Facilita tus credenciales del banco exclusivamente cuando estés realizando una compra o una transferencia.
Instala las actualizaciones de seguridad de su sistema operativo y de todas las aplicaciones que utilizas, especialmente las de su producto antivirus.
Revisa tus resúmenes bancarios y de tarjeta de crédito tan pronto como los recibas. Si detectas cargos u operaciones no autorizadas, comunícate de inmediato con la organización emisora. Ante cualquier duda, llama a la entidad bancaria.
No entres a tu banco desde un enlace recibido en el móvil. Siempre que tengas que realizar un movimiento, entra a la página oficial.

Lo más importante, es que, ante cualquier duda, te detengas dos segundos y llames a tu entidad bancaria. Evita hacer nada “con prisas”, los ciberdelincuentes buscan momentos de estrés para que actúes rápido y sin pensar, como por ejemplo, llamarte identificándose como tu banco para decirte que has hecho una trasferencia de 10.000€ y que si quieres rechazarla entres en el enlace del sms que te van a mandar.

Recuerda: Detente y llama a la entidad bancaria para verificar.

¿Qué puedo hacer si he sido víctima del Phishing Bancario?

Phishing Bancario. Datos tarjeta de crédito.

Reclamación al banco.

Si bien el cliente facilita a un tercero las credenciales de seguridad, no se facilitan de forma libre y consciente, sabiendo que ese tercero (phisher) va a ordenar un pago, sino que lo hace de forma viciada, movido por un engaño. Por ese motivo, hay un vicio en la voluntad del cliente que anula su consentimiento. O mejor dicho, más que anular, no existe consentimiento, porque no sabía que le facilitaba las claves a un tercero (pensaba que lo hacía al banco), con lo que no hay consentimiento del cliente para ordenar esos pagos.

El primer paso en cuanto se tiene conocimiento es informar a tu banco y presentar reclamación previa, si bien, lo frecuente es que la Entidad Bancaria oponga la negligencia del usuario en la protección de sus datos personales para eludir sus obligaciones.
La Ley de Servicios de Pago establece que el usuario deberá soportar las pérdidas de la operación cuando haya incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, alguna de las obligaciones que le incumbe (Art. 46). Sin embargo, debe ser la Entidad Bancaria quien demuestre la negligencia grave del usuario.

El supuesto más habitual consiste en oponer que el usuario ha actuado de forma negligente en la conservación de sus datos personales (usuario, clave de acceso personal, contraseñas, …). Sin embargo, la jurisprudencia suele resolver a favor de los usuarios, porque la negligencia grave “consiste en no proceder ni siquiera con la más elemental diligencia” o en “la más grave falta de diligencia, no hacer lo que todos hacen, no prever lo que todos prevén”, y en la mayoría de las ocasiones el usuario es objeto de un fraude con capacidad para engañar a una generalidad de personas y por tanto no se considera que actúe con grave negligencia.

admin 0 Comentarios

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Estela Royo Abogados