Contra el engaño del phishing

Lo primero que debes hacer es comunicar inmediatamente a tu entidad que se ha producido una operación de pago no autorizada y después presentar una denuncia en la Policía o en la Guardia Civil. Después debs reclamar a tu entidad para que te devuelvan los importes defraudados: puedes usar para ello el modelo que te facilitamos una vez te apuntes a esta acción.

Con esta acción en contra del phishing y otros ciberengaños que buscan hacerse con tu dinero, desde OCU buscamos:

• Ofrecer información al consumidor.
• Conseguir que las entidades bancarias se hagan responsables de los problemas de seguridad que puedan tener al no identificar adecuadamente al usuario y permitir que terceros accedan a sus cuentas bancarias y operen en su nombre.
• Simplificar los procesos para que los usuarios vean rápidamente reembolsados los importes sustraídos fraudulentamente.

Al adherirte a la campaña te damos acceso a un documento de reclamación para que puedas cumplimentarlo y hacérselo llegar a tu entidad bancaria para solicitar el reembolso de las cantidades sustraídas.

• Si además eres socio de OCU realizaremos una mediación en tu nombre con la entidad bancaria.
• Si esta no tuviera un resultado positivo, te ofrecemos la oportunidad de representarte judicialmente con unas condiciones económicas muy ventajosas: en ese caso será necesario que firmes una hoja de encargo para que te representemos, que aportes una copia sellada por la entidad bancaria del documento que te ofrecemos para reclamarle la cantidad sustraída y que aportes una provisión de fondos. OCU te representará judicialmente para reclamar la devolución de la cantidad sustraída.

No: puedes adherirte para estar informado y para conseguir el documento que te ofrecemos de manera gratuita para reclamar ante la entidad bancaria.

Sin embargo, los servicios de asesoría (asesoría, mediación y representación jurídica) sí están reservados para los socios. Los socios disponen del servicio de asesoría jurídica y si es necesario podemos emprender en su nombre acciones judiciales con representación a un precio muy ventajoso.

El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.

En primer lugar, nos llega un email, de una empresa o entidad más o menos conocida (DGT, Correos, un banco reconocido) con una excusa cualquiera (tiene que pagar una multa, su paquete está pendiente de un pago en aduanas o tiene que revisar un cargo de un alto importe en la cuenta), urgiendo a resolverlo a través de un enlace que redirige a una página web falsa que simula ser la oficial.

Una vez allí, nos piden que introduzcamos nuestros datos, bien sea el usuario y contraseña del banco o bien el número de la tarjeta de crédito, y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.

Aunque se conocen con el nombre genérico de "phishing", en realidad engloban a un grupo de técnicas y trucos que buscan quedarse con tu dnero:

• El Phishing usa como soporte principalmente el correo electrónico.
• El Smishing es un engaño muy parecido, pero en el que se usa un SMS.
• El Qrishing recurre al código QR para engañarte: es en lo que parece un código real donde se esconde la url fraudulenta para hacerte picar.
• El Vishing es otra técnica, en la que te llaman por teléfono para intentar "sacarte" algunos datos: se hacen pasar por un empleado de tu banco que necesita verificar añgún dato, por ejemplo.

 

Si has picado el anzuelo y los ciberdelincuentes han conseguido acceder a tu cuenta bancaria o a tu tarjeta y han sacado tu dinero, lo primero que debes hacer es reclamar ante tu entidad bancaria para solicitar el reembolso del importe cobrado fraudulentamente.

La entidad se hará cargo de las cantidades indebidamente usadas... si entiende que el usuario no ha descuidado sus obligaciones de conservar y proteger sus medios de pago. Si considera que se ha cometido una negligencia en el uso y conservación del instrumento de pago o los elementos de seguridad, pueden negarse a devolverte el dinero que te hayan "birlado" con la ciber estafa. 

En ese caso, sería necesario acudir a tribunales para reclamar las cantidades sustraídas, una opción que no hay que descartar, ya que la mayoría de las sentencias son favorables a los consumidores. En este punto OCU puede ayudarte.

Un programa de seguridad, tanto un antivirus del PC como de móviles, puede detectar en parte algunas de las "amenazas". De hecho, uno de los principales motivos para usar un antivirus es la protección anti-phishing que ofrecen. Algunos  programas de seguridad para PC pueden detectar hasta 96% del phsihing, y los apps de seguridad para móvil hasta el 86%

En OCU te informamos sobre los mejores antivirus,  y las mejores apps de seguridad para dispositivos móviles, que pueden costarte menos de lo que crees (y hasta ser gratuitos). 

Conseguir que Internet sea un lugar seguro donde todos los usuarios puedan trabajar, disfrutar, compartir, es tarea de todos. Y el sentido común es la mejor protección: igual que en el mundo real eres precavido a la hora de relacionarte o compartir información con quien no conoces, lo mismo debes hacer en el mundo virtual, en las transacciones electrónicas, en las compras online. Toma nota de unos principios básicos de ciberseguridad.