Tecno

Fraudes en internet o 'phishing': la mala conducta que se perpetúa

La utilización de la red ha estado asociada prácticamente desde sus inicios a actividades engañosas que buscan obtener alguna clase de beneficio ilícito de los usuarios.

Por Miguel Ángel Serrano

La utilización de internet ha estado asociada prácticamente desde sus inicios a actividades fraudulentas o engañosas que buscan obtener alguna clase de beneficio ilícito de los usuarios.

Asimismo, igual que el uso de internet ha ido variando con el paso del tiempo, tanto por el avance de la tecnología existente como por la evolución de los comportamientos sociales y económicos (a finales de los años 90 contratar algún servicio a través de internet era una posibilidad que pocos consumidores se planteaban y, en cambio, hoy día la contratación a distancia a través de internet se encuentra totalmente popularizada), los engaños a través de la red destinados a obtener un lucro de la víctima que los sufre también han evolucionado.

Podemos recordar aquellos primeros fraudes que principalmente consistían en el envío de correos electrónicos masivos que buscaban que el usuario pagara alguna clase de importe a quien se encontraba detrás del envío de este correo o que instalase algún tipo de software malicioso. Entre estos ejemplos, podemos mencionar como casos míticos el correo no deseado que decía haber sido escrito por un príncipe nigeriano heredero al trono que, a través de distintos métodos, pretendía que el receptor del mensaje ingresara unos importes a cambio de la promesa de obtener una gran fortuna, o el caso del virus informático I love you, que se difundía a través del correo electrónico y que infectó millones de ordenadores en todo el mundo.

Actualmente, los fraudes que se realizan por internet, si bien siguen usando el correo electrónico, también emplean otras vías como, por ejemplo, los SMS o las aplicaciones de mensajería instantánea. Tampoco son raros los casos en los que se crean páginas webs que simulan ser de organismos públicos o de empresas conocidas y que desde FACUA hemos tenido que denunciar en distintas ocasiones ante las autoridades competentes como, por ejemplo, un caso en el que una web empleaba simbología e imágenes de la Comisión Europea para intentar cobrar a los usuarios que accedían a esta por renovar la tarjeta sanitaria europea, cuando es un trámite totalmente gratuito.

Generalmente, este tipo de fraudes suelen tener dos propósitos: recopilar datos personales de los usuarios y/o conseguir que el engañado ingrese alguna cantidad económica o facilite su cuenta corriente, número de tarjeta o medio similar de pago para poder realizar diferentes cobros fraudulentos.

Denuncia ante las autoridades

En estas situaciones, lo primero que debe recomendarse es que el afectado presente denuncia de forma inmediata ante los cuerpos de seguridad del Estado o en los juzgados, ya que podría estar siendo víctima de alguna clase de delito.

En el caso de que el usuario haya sufrido alguna clase de cobro o cargo fraudulento, además de presentar la denuncia que mencionábamos, es preciso que se ponga en contacto lo antes posible con la entidad financiera donde tenga contratada su cuenta corriente, tarjeta bancaria, etc., para informarles con la mayor inmediatez de que ha sido víctima de algún tipo de engaño y que los cargos sufridos tienen un origen ilícito.

Así, debemos recordar que el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera establece en su artículo 43 que el usuario deberá comunicar al proveedor de servicios de pago las operaciones no autorizadas o ejecutadas incorrectamente sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

Seguidamente, el artículo 44 de esta misma norma recoge que cuando un usuario niegue haber autorizado una operación de pago ya ejecutada o indique que se ejecutó de forma incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación fue autenticada, registrada con exactitud y contabilizada y que no se vio afectada por un fallo técnico u otra deficiencia del servicio.

Por su parte, el artículo 45 indica que en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.

En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada. Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

Sin embargo, debe tenerse en cuenta también que el artículo 46 de esta misma norma señala que el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por un tercero, salvo que: a) al ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida de un instrumento de pago antes de un pago, salvo cuando el propio ordenante haya actuado fraudulentamente, o b) la pérdida se debiera a la acción o inacción de empleados o de cualquier agente, sucursal o entidad de un proveedor de servicios de pago al que se hayan externalizado actividades.

El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si ha incurrido en ellas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41 (que el usuario utilice el instrumento de pago conforme a las condiciones que regulen su utilización y emisión y que en caso de extravío, sustracción o apropiación indebida del instrumento de pago se notifique al proveedor de servicios de pago sin demora). En esas situaciones, no será de aplicación el importe máximo contemplado.

En todo caso, el ordenante quedará exento de toda responsabilidad por sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento, siempre que no se haya producido fraude o negligencia grave por su parte en el cumplimiento de sus obligaciones de custodia del instrumento de pago y las credenciales de seguridad y haya notificado dicha circunstancia sin demora. Si el proveedor de servicios de pago del ordenante no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta.

Ante la duda, no aportar datos de ningún tipo a quien nos lo solicite

Como venimos señalando en los párrafos anteriores, los fraudes derivados de la utilización de internet continúan encontrándose a la orden del día. Por ello, es imprescindible que los consumidores intentemos tener la máxima prudencia en la utilización de internet, especialmente cuando su uso puede llevar aparejado el empleo de alguna clase de medio de pago.

Cualquier consumidor puede encontrarse expuesto a algún problema de esta naturaleza, pues no podemos olvidar que nos encontramos ante una tesitura en el que el uso de internet para determinados menesteres no sólo es cada vez más popular, sino que incluso viene impuesto en determinados sectores productivos a un número considerable de los consumidores, con independencia de su estado físico, edad, acceso y conocimientos sobre el correcto uso de las nuevas tecnologías. Y uno de los sectores en los que precisamente se viene imponiendo el uso de estos medios telemáticos es el financiero, lo que en según qué casos podría incluso llegar a facilitar que este tipo de fraudes terminase materializándose en alguna clase de cobro indebido para el consumidor.

Así, podemos detenernos siquiera brevemente en el cierre generalizado de sucursales bancarias o en situaciones en las que aunque existan sucursales físicas estas limitan las actividades que el consumidor puede desarrollar en sus instalaciones, instando a toda persona -insistimos una vez, con independencia de sus conocimientos sobre las nuevas tecnologías- a usar el cajero automático, los servicios de banca electrónica o una tarjeta bancaria, lo que supone indiscutiblemente un mayor grado de vulnerabilidad de determinados consumidores ante prácticas de este tipo.

Todo ello nos lleva a concluir que ante la duda del origen de un correo electrónico, de un mensaje SMS, del contenido de una web, etc., es más que recomendable no acceder a tales contenidos. Y si aún así se accede a dichos contenidos, lo que nunca debe hacerse en ningún caso ante la más mínima duda es facilitar datos personales de ningún tipo y, menos aún, datos relacionados con nuestras cuentas bancarias o nuestros instrumentos de pago.

Y aunque tales conclusiones puedan parecer básicas y de sentido común, debemos insistir en estas, pues la propia dinámica del mercado nos lleva como consumidores a bajar la guardia con este tipo de conductas comerciales y aunque el ordenamiento vigente ofrece soluciones ante posibles fraudes de esta naturaleza, siempre debemos intentar que dichos fraudes nunca lleguen a producirse. Y si lamentablemente somos víctimas de alguno de ellos, es más que recomendable que se acuda a una asociación de consumidores y usuarios como FACUA, para obtener el asesoramiento y ayuda necesarios para poder recuperar, sino la totalidad del cargo fraudulento, al menos parte de su importe.

________

Miguel Ángel Serrano es vicepresidente de FACUA.

Hazte socio pleno o inicia sesión para leer el último Consumerismo
Ya somos 40.869