Con la popularización de las operaciones y transacciones a través de la banca móvil y la banca por Internet, es muy importante estar siempre bien informados sobre las principales recomendaciones para evitar timos o fraudes. Uno de los métodos preferidos por los ciberdelincuentes es el phishing: engañar al usuario para robarle información confidencial, haciéndole creer que está en un sitio de total confianza. Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y esta tendencia continuó en 2019.
De cara a la celebración del Día Internacional de Internet Seguro el 11 de febrero, el despacho de abogados dPG Legal comparte con nosotros unos consejos para prevenir ataques de phishing y mantener protegida nuestra información personal.
- Estar atento a los correos electrónicos sospechosos. Es recomendable desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico. Por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto. Además, las compañías nunca piden este tipo de datos por correo electrónico.
- Mantener actualizado el software de seguridad en el equipo. Otra forma sencilla de reducir la exposición a mensajes de phishing es utilizar protección gratuita contra virus y un software antispam que proteja al ordenador de los mensajes malintencionados. Existen, además, herramientas antimalware que han sido diseñadas específicamente para brindar protección contra las amenazas más complejas. También se debe tener siempre actualizado el sistema operativo y navegadores web.
- Aplicar la verificación en dos pasos en todas las cuentas. Así se consigue elevar el nivel de seguridad del proceso de autenticación en general, convirtiéndose en un segundo obstáculo que los cibercriminales tendrán que superar si quieren acceder a la información. Por otra parte, gracias a la autenticación de dos factores, casi todos los ataques de phishing fracasan: según un informe de Google, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados. También es posible utilizar un administrador de contraseñas, ya que es fundamental tener contraseñas diferentes para todos los sitios web: si se produce una filtración de datos, los ciberdelincuentes intentarán utilizar los datos de acceso descubiertos en toda la web.
- Conectarse solo a redes WiFi-seguras y conocidas. Otro de los consejos para navegar sin sorpresas es cerciorarse de que la red WiFi que se utiliza es segura. Al conectarse a una red WiFi pública, la información que se envíe a través de sitios web o aplicaciones se quedará registrada. Hay que ser conscientes de que alguien podría estar accediendo a esa información, por lo que hay que tener siempre presente que cada vez que nos conectamos a una red WiFi pública, estamos abriendo la puerta a nuestros datos personales.
La Ley de Servicios de Pago indica que las operaciones de pago sólo se consideran autorizadas cuando el ordenante haya dado su consentimiento (Art. 36 LSP), por lo que, si el usuario niega haber autorizado una operación, el banco debe devolverle de forma inmediata el importe de la operación (Art. 45 LSP).
En caso de haber sufrido phishing, se debe informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad. Seguidamente, se debe interponer una denuncia ante la Policía Nacional, detallando el método utilizado para la comisión del fraude. Es importante conservar los mensajes recibidos del estafador, en orden para poder acreditar cómo se cometió el fraude, cómo se inició la orden de pago y la falta de consentimiento de la orden.
Presentar una reclamación escrita al banco, requiriendo que repongan la cuenta al estado que tenía con anterioridad a las operaciones, y pidiendo el reintegro del importe de las operaciones que no ha autorizado.
Si la entidad bancaria no atiende la reclamación, habría que ponerlo en manos de abogados especialistas en delitos informáticos, para que intercedan en su nombre frente al banco y, en su caso, deduciendo las acciones legales necesarias para la restitución de los fondos.
