¿Te han robado tras acceder a tus datos bancarios? FACUA Asturias te ayuda a recuperar tu dinero

Con el alza del comercio electrónico, los intentos por parte de los delincuentes de acceder a la información bancaria de los usuarios para sustraerles su dinero de forma ilegal también han aumentado. Por ello, FACUA Asturias quiere informar a los usuarios sobre cómo protegerse para evitar ser víctima de phishing, así como sobre qué pasos se deben seguir si ya han conseguido acceder a sus datos.

¿Qué es el phishing y cómo operan los ciberdelincuentes al utilizar esta técnica?

El phishing es una técnica empleada por ciberdelincuentes que consiste en enviar comunicaciones falsas a través de redes sociales, correo electrónico o sitios web falsos. Estas comunicaciones contienen enlaces o archivos maliciosos que, al ser accedidos o descargados, otorgan al atacante acceso a la información personal del dispositivo. El objetivo es obtener datos sensibles como contraseñas, información financiera o detalles bancarios para llevar a cabo actividades fraudulentas.

¿Cómo ha influido el aumento del comercio electrónico en la evolución de los casos de phishing?

El crecimiento del comercio electrónico ha proporcionado a los estafadores la oportunidad de realizar ataques de phishing dirigidos a obtener información financiera y personal de los usuarios. Pueden suplantar sitios web legítimos de tiendas en línea y enviar correos electrónicos falsos con enlaces maliciosos para robar datos sensibles como información de tarjetas de crédito.

¿Cuál es el impacto del mayor acceso a plataformas de contacto digital en los casos de phishing?

La popularidad de las videoconferencias y otras plataformas digitales ha brindado a los estafadores una nueva vía para engañar a las personas. Pueden enviar enlaces falsos para unirse a reuniones o descargar aplicaciones, comprometiendo la seguridad de los usuarios y obteniendo acceso a sus datos confidenciales

¿Cómo ha contribuido el incremento de gestiones administrativas en línea en el aumento de casos de phishing?

El aumento de trámites y gestiones en línea ha llevado a un aumento en los casos de phishing dirigidos a obtener información personal y financiera. Los estafadores se hacen pasar por organismos gubernamentales, instituciones bancarias o servicios de pago en línea para engañar a los usuarios y obtener acceso a sus datos confidenciales

¿De qué manera los momentos socialmente relevantes señalados son aprovechados por los estafadores para llevar a cabo ataques de phishing?

Los estafadores suelen aprovechar sucesos importantes, como la pandemia de Covid-19, para lanzar ataques de phishing. Crean sitios web y envían correos electrónicos falsos relacionados con el suceso para engañar a las personas y robar información personal, como por ejemplo las campañas de vacunación.

¿Cómo se utilizan los periodos de elecciones y declaraciones de impuestos para llevar a cabo ataques de phishing?

Durante estos momentos destacados, los atacantes pueden enviar correos electrónicos falsos supuestamente de entidades gubernamentales o servicios tributarios, solicitando información confidencial o pagos fraudulentos a las víctimas.

¿Cuáles son las categorías más frecuentes de phishing?

Algunas de las categorías más frecuentes de phishing incluyen suplantaciones de entidad bancaria, mensajes sobre premios en sorteos, comunicaciones relacionadas con administraciones (como deudas o devoluciones), y notificaciones sobre pedidos recientes en compras en línea.

¿Cómo se lleva a cabo el phishing en el caso de suplantaciones de entidad bancaria y qué precauciones se deben tomar?

En este tipo de phishing, los estafadores se hacen pasar por una entidad bancaria y envían comunicaciones indicando actividades sospechosas o alertando sobre la cuenta. Nunca una entidad bancaria solicitará información personal, datos financieros o claves a través de teléfono o enlaces. Por lo tanto, se debe desconfiar de estos mensajes y no proporcionar datos

¿En qué consiste el phishing mediante mensajes sobre premios en sorteos y cuál es el riesgo asociado?

Este tipo de phishing involucra el envío de mensajes indicando que la persona ha ganado un premio o sorteo, solicitando datos personales a través de un enlace. Es importante recordar que compartir información personal en respuesta a estos mensajes puede exponer a la persona a riesgos de fraude.

¿Cómo se lleva a cabo el phishing relacionado con administraciones y cuáles son las precauciones relevantes?

En este tipo de phishing se envía un mensaje indicando que se adeuda dinero a la administración o que la administración debe hacer un reembolso. Es crucial tener precaución, especialmente durante la campaña de Declaración de la Renta, y verificar la autenticidad de tales comunicaciones.

¿En qué consiste el phishing relacionado con pedidos recientes y qué medidas se deben tomar para protegerse?

Este tipo de phishing se basa en la información de un pedido online reciente y alega problemas con aduanas o con el transportista. Sin embargo, el enlace redirige a una web fraudulenta que solicita datos personales y financieros. Para protegerse, se debe verificar la autenticidad de la comunicación y evitar proporcionar información sensible en respuesta a estos mensajes.

¿Por qué es fundamental tomar precauciones para prevenir el fraude bancario?

Tomar precauciones para prevenir el fraude bancario es crucial debido a las graves consecuencias que puede tener para la seguridad financiera y personal de una persona. La divulgación de información sensible puede llevar al robo de identidad, fraude financiero y otros delitos relacionados.

¿Cuál es la importancia de mantener seguras las claves de acceso para acceder a la sede electrónica del banco?

Mantener seguras las claves de acceso es esencial, ya que estas proporcionan acceso directo a cuentas y servicios financieros. Guardarlas en un lugar seguro y no compartirlas con nadie evita que terceros no autorizados puedan acceder a las cuentas y realizar transacciones fraudulentas.

¿Qué recomendaciones se dan para verificar la autenticidad de las comunicaciones bancarias?

Si se recibe una comunicación con un enlace, es fundamental no hacer clic en él de inmediato. En su lugar, se debe poner en contacto directo con la entidad bancaria a través de canales oficiales para verificar la veracidad del mensaje. Esto ayuda a prevenir el acceso a sitios web falsos o fraudulentos que buscan obtener datos personales y financieros.

¿Qué precauciones se deben tomar al recibir llamadas sospechosas supuestamente de tu banco?

Al recibir una llamada supuestamente del banco que solicita claves o coordenadas, es importante tener precaución. Nunca se deben proporcionar estas claves por teléfono. En su lugar, se debe acudir directamente a la oficina bancaria más cercana para corroborar la veracidad de la llamada y así protegerse contra posibles estafas telefónicas.

¿Por qué es recomendable establecer límites en cuentas y tarjetas bancarias?

Establecer límites en cuentas y tarjetas bancarias es importante para evitar pérdidas significativas en caso de fraude. Limitar la cantidad de dinero que puede ser retirada o utilizada en transacciones reduce el riesgo de daños financieros importantes en caso de una eventualidad.

¿Qué medidas se deben tomar si se ha sido víctima de un ataque de phishing?

Primero, identifica la información que pudo haberse comprometido. No todos los intentos de phishing buscan datos bancarios, algunos apuntan a contraseñas de redes sociales. Luego, protege la información expuesta: cambia contraseñas de redes sociales y de correo electrónico. Si se trata de datos bancarios, informa a tu entidad y bloquea la tarjeta.

¿Qué acciones se deben llevar a cabo en caso de que se haya comprometido información de acceso a redes sociales?

Si se ha expuesto información de acceso a redes sociales, cambia inmediatamente tus contraseñas tanto del correo como de las redes sociales asociadas. Es crucial actuar rápidamente, ya que muchas personas utilizan la misma contraseña para varias cuentas.

¿Qué hacer si se sospecha que los datos bancarios han sido sustraídos?

Si se sospecha que los datos bancarios han sido comprometidos, comunica inmediatamente a tu entidad bancaria lo sucedido. Solicita la cancelación de cargos no reconocidos y bloquea la tarjeta bancaria.

¿Por qué es importante interponer una denuncia en caso de ser víctima de phishing?

Es esencial interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, ya que se ha sido víctima de un delito de estafa. Posteriormente, proporciona la denuncia a tu entidad bancaria, para que puedan adoptar las medidas oportunas.

¿Cómo puede el Banco de España ayudar en casos de phishing?

El Departamento de Conducta de Entidades del Banco de España asume funciones dirigidas a los ciudadanos, como el Servicio de Reclamaciones. También supervisa la conducta de las entidades financieras y participa en la elaboración de normativa de protección al cliente bancario. Si una reclamación ante la entidad no tiene éxito, se puede elevar una queja al Banco de España para evaluar el caso

¿Qué acciones se recomiendan tomar si se detecta un intento de phishing, aunque no se haya caído en la estafa?

Aunque no hayas sido víctima, es importante informar a la Policía Nacional sobre la amenaza de phishing para prevenir que otros caigan en la estafa. Puedes hacerlo a través del apartado de colaboración ciudadana en su web.

¿Por qué es crucial informar a la empresa cuya identidad se ha suplantado en casos de phishing?

En caso de que un estafador se haya puesto en contacto contigo haciéndose pasar por otra empresa de tu confianza, es importante informar a la empresa afectada para que puedan emitir comunicados a otros consumidores y prevenir que caigan en la misma estafa.

¿Cuál es la responsabilidad de las entidades bancarias frente al phishing según la legislación vigente?

Las entidades bancarias deben revertir operaciones no autorizadas y reembolsar al consumidor el monto detraído. Para considerar una operación como autorizada, el ordenante debe dar su consentimiento. Si el usuario comunica una operación no autorizada, la entidad tiene la potestad de revertirla y restablecer el perjuicio económico sufrido por el consumidor.

¿Qué posicionamiento tiene la jurisprudencia respecto a la responsabilidad de las entidades bancarias en casos de phishing?

Según la jurisprudencia, las entidades bancarias tienen una responsabilidad "cuasi objetiva" en la seguridad del acceso al sistema de pago electrónico. El cliente sólo será responsable de pérdidas por operaciones no autorizadas en caso de actuación fraudulenta o incumplimiento de obligaciones legales. En un caso específico, el banco fue condenado a devolver el monto sustraído a un cliente debido a un ataque informático, ya que tenía la responsabilidad de detectar y evitar tales ataques. El cliente no fue considerado responsable, ya que había tomado medidas razonables para proteger su sistema de pago electrónico.

Esta campaña está financia por la Consejería de Salud del Principado de Asturias.