PHISING

¿ERES VÍCITIMA DE UNA ESTAFA EN INTERNET COMO ES EL PHISING?

Ante el crecimiento de estafas de este tipo, te enseñamos cómo proceder y conocer tus derechos si fueras víctima

¿Qué es el phising?


El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un iberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, y así realizarle un cargo económico.


De esta forma el delincuente da la apariencia frente a la víctima, de ser un tercero (entidad legitima, con el que normalmente se tiene una relación contractual; ejemplo banco, empresa de electricidad, gas, plataformas de series y películas), valiéndose incluso de

emblemas y/ o marcas comerciales similares, con el objeto de obtener los datos personales y de seguridad del usuario, provocando en la víctima un perjuicio patrimonial, al hacer disposiciones de dinero con su tarjeta, o realizar cargos en la misma.


 Es una técnica que se da frecuentemente en la actualidad, y más con el auge de la tecnología y el uso que todos hacemos

de los teléfonos móviles, las aplicaciones y los ordenadores.

En Iurisconsum queremos ayudarte en este página hablaremos de los siguientes aspectos que tienes que tener en cuenta para la detección, y defensa de tus derechos su fueras víctima de tus derechos:

  1. ¿Cómo puedo detectar si he sido víctima de Phising?
  2. ¿Qué hacer si he sido víctima de Phising? ¿puedo recuperar mi dinero?
  3. ¿Cómo puede ayudarme Iurisconsum si la entidad bancaria no quiere hacerse cargo y qué documentación es necesaria?



Lo que no puedes dejar de saber sobre tus derechos en casos de Phising:

Queremos escucharte y asesorarte sin compromiso.

Tenemos a tu disposición abogados expertos.


Correo electrónica

info@iurisconsum.es


Teléfono

948 21 24 14

¿Cómo puedo detectar si he sido víctima de Phising?

¿Cómo es este tipo de técnica?

Normalmente los delincuentes que llevan a cabo este tipo de fraude, remiten un correo electrónico, lo hacen de forma masiva a gran número de población, y lo hacen haciéndose pasar por entidades o empresas importantes, con las que la mayoría de los usuarios podemos tener contrataciones (ejemplo de ello son las entidades

Bancarias como Santander, BBVA entre otros).

 

La operativa suele ser la siguiente:

1.      Llega un correo electrónico a nuestra bandeja de entrada o un SMS al móvil con la apariencia de ser de la entidad en cuestión, y en el que se nos indica que pinchemos o clickemos en un enlace porque al parecer tenemos que confirmar nuestras claves de seguridad o bien porque parece que hay un problema de seguridad y debemos realizar una verificación.

 

Para un usuario normal, que tiene contratado un producto con dicha entidad (tarjeta, cuenta etc), puede que no se fije en detalles del correo electrónico o el SMS, en los que el logo no es el de la entidad si bien su apariencia es casi idéntica, o el texto está mal redactado, con faltas de ortografía, o incluso lo más importante, la cuenta de

correo electrónico no es la oficial.

 

Pero como decimos, estos son detalles, que un usuario confiado, a veces pasa por alto, haciendo caso a lo indicado en el mensaje recibido.

 

2.      Una vez que el usuario pensando que el correo o sms es normal, entra en el enlace, este le redirige a la página creada por el delincuente para introducir sus claves como se le pedía, dando carta blanca a los delincuentes, accediendo estos a todos

los datos personales, junto con las claves, pudiendo realizar los cambios necesarios para hacer cargos y disposiciones en sus cuentas.

Si bien, lo normal será que cada vez que se realice una operación, le soliciten la clave de autentificación, por lo que ahí tendremos una segunda oportunidad de darnos cuenta que están intentando estafarnos.

Hay veces que los delincuentes realizan duplicados de la tarjeta sim de su teléfono,

o dejan nuestra línea de teléfono desactivada, no entrándonos de los movimientos que se realizan, derivando a otro número las operaciones o mensajes para la autentificación, en cuyo caso, nos enteraremos posteriormente de que nos ha sustraído el dinero.

phishing

IURISTIPS

Desde IURISCONSUM, animamos a reclamar y ver su caso en concreto, ya que estos casos, son cada vez más frecuentes y no tiene porque soportar quedarse sin su dinero, cuando le están estafando y ha realizado todas las acciones pertinentes con la

diligencia debida.

¿Qué hacer si he sido víctima de Phising?

Lo primero que debe hacer si le ocurre esto, es ponerse en contacto con su entidad Bancaria, indicando que ha sido Víctima de phishing, o estafa, contando lo sucedido para que procedan a cancelar la tarjeta, y cualquier otra actuación necesaria al respecto.

Es habitual acudir a las autoridades e interponer una denuncia con los hechos acontecidos, y con los datos del teléfono, correo electrónico o sms, así como de los movimientos de su cuenta.

En este caso, las autoridades intentarán rastrear a los delincuentes que han cometido la estafa.

El problema de esta vía penal suele ser el poder dar con ellos y conseguir recuperar el dinero.

Y una vez puesto en conocimiento de la entidad y de las autoridades, que es lo que pasa, puedo recuperar mi dinero?

Recuperar el dinero de los delincuentes suele ser complicado, pero podemos solicitar la devolución de las cantidades a la entidad bancaria.

Así, resulta de aplicación el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y en concreto los artículos 36, 41, 43, 44 y 45 son muy importantes.

 

Artículo 36. Consentimiento y retirada del consentimiento.

“1. Las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución. A falta de tal consentimiento la operación de pago se considerará no autorizada. El consentimiento para la ejecución de una operación de pago podrá darse también por conducto del beneficiario o del proveedor de servicios de iniciación de pagos.

Artículo 41. Obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas.

“(…) b) en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.”

 

Artículo 43. Notificación y rectificación de operaciones de pago no autorizadas o ejecutadas incorrectamente.

“1. El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

 

 Artículo 45. Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas.

“1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.

En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

Será la entidad quien, comunicada la operación fraudulenta por parte del usuario, en el plazo prudencialmente indicado en la ley (13 meses desde el adeudo) devuelva las cantidades, salvo que demuestre que la operación fue autenticada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio pactado.

Es decir, corresponde a la entidad, demostrar que el usuario cometió fraude o actuó con negligencia grave.

¿Qué hago si la entidad bancaria no quiere hacerse cargo?

Si realizada la reclamación a la entidad, está me responde desestimándola, por entender que ni conducta ha sido poco diligente, deberé poner mi caso en manos de abogados expertos en estos asuntos.

Salvo en aquellos supuestos en los que las operaciones no hayan sido autentificadas y el error de la entidad haya sido muy grave, lo más habitual es que nos encontremos con una primera desestimación de nuestra reclamación, ante esto y

si nuestro caso es viable.

El siguiente paso, sería interponer una demanda solicitando la declaración de incumplimiento de las obligaciones contractuales de la entidad demandada, así como a la indemnización en la cantidad que corresponda que nos devuelvan en aplicación a la normativa anteriormente mencionada.

¿Qué documentación necesito para saber si mi caso es viable?

La documentación que deberá estregar para que estudiemos si su caso es viable es la siguiente:

  1. Reclamación.
  2. Denuncia de los hechos ocurridos.
  3. Correos o sms recibidos.
  4. Extracto de movimientos o transferencias realizadas.

 



 

Aviso legal · Política de privacidad · Política de cookies

Iurisconsum. All rights reserved.