FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 15 de febrero de 2022

FACUA te da las claves para evitar ser víctima de 'phishing'

El aumento del uso de medios electrónicos debido a la pandemia de Covid-19 ha supuesto también un alza de los fraudes y estafas informáticas.

El aumento del uso de medios electrónicos debido a la pandemia de Covid-19 se ha incrementado considerablemente para actividades como comunicarse, realizar compras o trabajar, lo que ha supuesto, a la par, un alza de las estafas informáticas cometidas por los ciberdelincuentes.

Por ello, FACUA-Consumidores en Acción quiere trasladar una serie de claves para evitar que los usuarios sean víctimas de este tipo de estafas. En primer lugar, la asociación aconseja desconfiar de cualquier comunicación electrónica fuera de lo común, en la que se redirija a algún tipo de enlace o se facilite algún archivo para descargar.

Estos delitos informáticos, conocidos como phishing o smishing dependiendo del medio por el que vengan pueden darse por redes sociales, correos electrónicos, páginas web e incluso SMS. Los ciberdelincuentes pretenden, a través del engaño, hacerse con información de las víctimas para posteriormente utilizarla y lucrarse. Para ganarse su confianza, emplean como anzuelo mensajes en los que suelen hacerse pasar por cualquier mercantil, entidad bancaria, empresa transportista o incluso por alguna administración pública.

En estos mensajes suele indicarse que la cuenta bancaria del usuario va a quedar en descubierto, que hay pendiente el pago de tasas de aduana, que se ha sido sancionado o cualquier otra cuestión similar que requiera de su actuación con carácter urgente.

Suplantan páginas web legítimas

Para ello, indican que se debe acceder a un enlace o descargar un archivo, con la excusa de dirigir al usuario a una pasarela de pago, de proporcionar más información acerca del contenido del mensaje que ha recibido o cualquier otra. De esta manera, al descargar el archivo (malicioso), se concede acceso al atacante a toda la información personal que tenga almacenada (incluidas claves personales y cuentas bancarias), y con ello a su dinero, o que el propio usuario aporte dicha información en los sitios web fraudulentos a los que remiten los enlaces y que simulan ser los del banco, empresa o administración por los que los ciberdelincuentes se hacen pasar.

FACUA recomienda a los usuarios que desconfíen de las comunicaciones de mercantiles de las que no son clientes y con las que no tienen relación. Si son clientes pero sospechan que se pueda tratar de un fraude informático, es recomendable contactar con dicha entidad y confirmar que el contenido es veraz antes de acceder al enlace o descargar archivo alguno.

Particularmente, la asociación señala que las entidades bancarias nunca solicitan información personal, datos financieros, claves de acceso o claves de firma completa por teléfono o a través de un enlace, por lo que se debe desconfiar de los mensajes que pidan facilitar cualquiera de esta información.

¿A qué están obligados los bancos según la ley?

Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes (que incorpora a nuestro ordenamiento una directiva europea anterior). ¿En qué consiste este tipo de autenticación?

Se trata de un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como "factores de autenticación". Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.

Existen, sin embargo, algunas excepciones en que la ley no obliga a aplicar este procedimiento, de acuerdo con el Reglamento Delegado 2018/389 de la Comisión Europea, de 27 de noviembre de 2017. Por ejemplo, en operaciones de pago sin contacto (contactless) por importes inferiores a 50 euros, o en operaciones efectuadas en terminales de pago no atendidas para pagar tarifas de transporte (como los peajes) o un pago de aparcamiento.

FACUA soluciona los casos de fraude

Por último, FACUA recuerda a los usuarios que puedan haber sido víctimas de un fraude informático de este tipo que pueden contactar con la asociación para recibir asesoramiento jurídico riguroso y realizar acciones exitosas en defensa de sus derechos.