ESTAFAS DE PHISHING

Por Iurisconsum

new


15/03/2022

¿Qué es el phising?

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social,

banco, institución pública, etc.) con el objetivo de robarle información privada, y así realizarle un cargo económico.


De esta forma el delincuente da la apariencia frente a la víctima, de ser un tercero (entidad legitima, con el que

normalmente se tiene una relación contractual; ejemplo banco, empresa de electricidad, gas, plataformas de series y películas), valiéndose incluso de emblemas y/ o marcas comerciales similares, con el objeto de obtener los dato personales y de seguridad del usuario, provocando en la víctima un perjuicio patrimonial, al hacer disposiciones de dinero con su tarjeta, o realizar cargos en la misma.


Es una técnica que se da frecuentemente en la actualidad, y más con el auge de la tecnología y el uso que todos hacemos de los teléfonos móviles, las aplicaciones y los ordenadores.

¿Cómo puedo detectar si he sido víctima de Phising?

¿Cómo es este tipo de técnica?

Te damos los detalles de cómo suele producirse.

No dudes en contactarnos para resolver cualquier duda o sospecha de phising.

Estáte en alerta, el contenido malicioso son copias exactas o muy aproximadas a las que emplean entidades bancarias reales; así que es muy difícil detectar la falsificación a primera vista.

Normalmente los delincuentes que llevan a cabo este tipo de fraude, remiten un correo electrónico, lo hacen de forma masiva a gran número de población, y lo hacen haciéndose pasar por entidades o empresas importantes, con las que la mayoría de los usuarios podemos tener contrataciones (ejemplo de ello son las entidades Bancarias como Santander, BBVA entre otros).

¿Hablamos? En Iurisconsum encontrarás abogados y abogadas expertos en reclamaciones bancarias que te darán el mejor asesoramientos y cobertura .

Te damos el procedimiento habitual en phising. Lee con atención ya que te damos algunos consejos y pautas con los que se puede detectar en ocasiones casos de phising antes de que sea demasiado tarde.

La operativa suele ser la siguiente:

1.      Llega un correo electrónico a nuestra bandeja de entrada o un SMS al móvil con la apariencia de ser de la entidad en cuestión, y en el que se nos indica que pinchemos o clickemos en un enlace porque al parecer tenemos que confirmar nuestras claves de seguridad o bien porque parece que hay un problema de seguridad y debemos realizar una verificación.

Para un usuario normal, que tiene contratado un producto con dicha entidad (tarjeta, cuenta etc), puede que no se fije en detalles del correo electrónico o el SMS: el logo no es el de la entidad si bien su apariencia es casi idéntica, o el texto está mal redactado, con faltas de ortografía, o incluso lo más importante, la cuenta de correo electrónico no es la oficial.

 

Pero como decimos, estos son detalles, que un usuario confiado, a veces pasa por alto, haciendo caso a lo indicado en el mensaje recibido.

 

2.      Una vez que el usuario pensando que el correo o sms es normal, entra en el enlace, este

le redirige a la página creada por el delincuente para introducir sus claves como se le pedía, dando carta blanca a los delincuentes, accediendo estos a todos los datos personales, junto con las claves, pudiendo realizar los cambios necesarios para hacer cargos y disposiciones en sus cuentas.

Si bien, lo normal será que cada vez que se realice una operación, le soliciten la clave de autentificación, por lo que ahí tendremos una segunda oportunidad de darnos cuenta que están intentando estafarnos.

Hay veces que los delincuentes realizan duplicados de la tarjeta sim de su teléfono, o dejan nuestra línea de teléfono desactivada, no entrándonos de los movimientos que se realizan, derivando a otro número las operaciones o mensajes para la autentificación, en cuyo caso, nos enteraremos posteriormente de que nos ha sustraído el dinero.

¿Qué hacer si he sido víctima de Phising?

Lo primero que debe hacer si le ocurre esto, es ponerse en contacto con su entidad Bancaria, indicando que ha sido Víctima de phishing, o estafa, contando lo

sucedido para que procedan a cancelar la tarjeta, y cualquier otra actuación necesaria al respecto. Es habitual acudir a las autoridades e interponer una denuncia con los hechos acontecidos, y con los datos del teléfono, correo electrónico o sms, así como de los movimientos de su cuenta. En este caso, las autoridades intentarán rastrear a los delincuentes que han cometido la estafa. El problema de esta vía penal suele ser el poder dar con ellos y conseguir recuperar el dinero.

 

¿Y una vez que lo he puesto en conocimiento de la entidad y de las autoridades, que es lo que pasa, puedo recuperar mi dinero?

Recuperar el dinero de los delincuentes suele ser complicado, pero podemos solicitar la devolución de las cantidades a la entidad bancaria. Así, resulta de aplicación el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y en concreto los artículos 36, 41, 43, 44 y 45 son muy importantes.

 

Artículo 36. Consentimiento y retirada del consentimiento.

“1. Las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución. A falta de tal consentimiento la operación de pago se considerará no autorizada. El consentimiento para la ejecución de una operación de pago podrá darse también por conducto del beneficiario o del

proveedor de servicios de iniciación de pagos.

Artículo 41. Obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas.

“(…) b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.”

 

Artículo 43. Notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente.

“1. El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada

incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas

operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

 

 Artículo 45. Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas.

“1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.

En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

 

Será la entidad quien, comunicada la operación fraudulenta por parte del usuario, en el plazo prudencialmente indicado en la ley (13 meses desde el adeudo) devuelva las cantidades, salvo que demuestre que la operación fue autenticada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio pactado.

Es decir, corresponde a la entidad, demostrar que el usuario cometió fraude o actuó con negligencia grave.

 

¿Qué hago si la entidad bancaria no quiere hacerse cargo?

Si realizada la reclamación a la entidad, está me responde desestimándola, por entender que ni conducta ha sido poco diligente, deberé poner mi caso en manos

de abogados expertos en estos asuntos.

Salvo en aquellos supuestos en los que las operaciones no hayan sido autentificadas y el error de la entidad haya sido muy grave, lo más habitual es que nos encontremos con una primera desestimación de nuestra reclamación, ante esto y si nuestro caso es viable, el siguiente paso, sería interponer una demanda solicitando la declaración de incumplimiento de las obligaciones contractuales de la entidad demandada, así como a la indemnización en la cantidad que corresponda que nos devuelvan en aplicación a la normativa anteriormente mencionada.

 

 

 ¿Qué documentación necesito para saber si mi caso es viable?

La documentación que deberá estregar para que estudiemos si su caso es viable es la siguiente:

  • Reclamación.
  • Denuncia de los hechos ocurridos.
  • Correos o sms recibidos.
  • Extracto de movimientos o transferencias realizadas.

 

Desde IURISCONSUM, animamos a reclamar y ver su caso en concreto, ya que estos casos,

son cada vez más frecuentes y no tiene porque soportar quedarse sin su dinero,

cuando le están estafando y ha realizado todas las acciones pertinentes con la diligencia debida.

DA EL PRIMER PASO SIN COMPROMISO

¿HABLAMOS?

01


15/03/2022

Reclamación entidad bancaria por no cubrir el importe estafado mediante phishing

En el presente supuesto se trata un caso de “phishing”. Se trata de una estafa en la que a nuestra clienta la llamaron haciéndose pasar por operadores de Microsoft, y después de recomendarle instalar determinadas

aplicaciones en sus distintos dispositivos, le realizan un cargo en su tarjeta bancaria por importe de 576 €.

 

Se trata de un caso de ferviente actualidad, ya que se trata de una estafa habitual as día de hoy y que los telediarios comentan frecuentemente.

 

En el presente caso, para recuperar el importe de la estafa, nuestra clienta reclamó a la entidad bancaria, quien en un primer momento decide reembolsar el importe de la estafa.

Sin embargo, meses después vuelve a cargar en la cuenta de nuestra clienta el importe de 576 € al entender que su entidad (el banco) había actuado diligentemente en el transcurso de la operación.


El juez estima nuestro caso al entender que la entidad bancaria, al realizar el reembolso en un primer momento, reconoce que le corresponde asumir ese cargo; y por lo tanto, no puede ir en contra de la decisión que había adoptado sin existir un cambio en las circunstancias del

caso.


¿Qué es phishing?

Suplantación de identidad (phishing) El phishing es un método para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o

llamada telefónica.

Comparte esto:

error: Content is protected !!

Contáctenos