En primer lugar, aclarar que este tipo de fraude o delito informático del que tanto estamos escuchando hablar últimamente, denominado como “phishing”, se trata de una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios, por medio de la cual se envían mensajes suplantando a una entidad legítima, como puede ser un banco, para engañarles y manipularles a fin de que realicen una acción que ponga en peligro sus datos.
Normalmente se inicia con un mensaje (e-mail, SMS, Whatsapp, …), que tiene por objetivo asustar al usuario, instándole a actuar según las indicaciones del mensaje, para que facilite sus datos bancarios personales. Y aunque hay muchos tipos de phishing, uno de los más comunes es la suplantación de la identidad del banco, por el que el SMS suele entrar dentro del mismo hilo de SMS que legítimamente envía el banco, para que el usuario piense que se lo ha enviado su banco.
Pasos a seguir:
Los pasos para actuar ante este tipo de fraude informático son los siguientes:
1º. El usuario debe informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad.
2º. Debe interponer una denuncia ante la Policía Nacional, detallando el método usado para la comisión del fraude.
Es importante conservar los mensajes recibidos del Phiser, para poder acreditar cómo se cometió el fraude, cómo se inició la orden de pago y la falta de consentimiento de la orden.
3º. Una vez que ha comunicado a la Entidad Bancaria el fraude e interpuesto la denuncia, deberá presentar una reclamación escrita a su Entidad Bancaria, requiriéndoles para repongan su cuenta al estado que tenía con anterioridad a las operaciones, reintegrándole el importe de las operaciones que no ha autorizado. Dado que la responsabilidad recae sobre Entidad Bancaria, obligándole a devolver las cantidades dispuestas, salvo que demuestre que el titular ha actuado de forma fraudulenta o con negligencia grave.