Cada cop són més les enginyeries informàtiques i socials que es duen a terme per tal de sostreure il·legalment no només dades personals, sinó també credencials de comptes corrents per fer un ús fraudulent dels diners aliens.
Aquest és el nivell de perfeccionisme d’aquestes tècniques, que no són casos aïllats les reclamacions que s’efectuen als bancs per denunciar i sol·licitar la recuperació dels diners. Per tant, cada cop més s’exigeix més seguretat per part de les entitats per informar i protegir el consumidor.
La tècnica més comunament utilitzada pels estafadors és el sistema conegut com: phishing.
Aquesta tècnica, que evidentment és constitutiva de delicte, consisteix que les víctimes reben un missatge de correu electrònic o un missatge de text que imita una persona o organització de confiança, com ara un company de feina, un banc o una oficina governamental. Quan la víctima obre el correu electrònic o el missatge de text, troba un missatge pensat per espantar-lo, amb la intenció d’afeblir el seu bon judici en infondre-li por. El missatge exigeix que la víctima vagi a un lloc web i actuï immediatament o haurà d’afrontar-ne alguna conseqüència.
Si un usuari cau al parany i fa clic a lenllaç, se li dirigeix a un lloc web que és una rèplica del legítim. A partir d’aquí, se us demana que us registreu amb les vostres credencials de nom d’usuari i contrasenya. Si ho feu, la informació d’inici de sessió arriba a l’atacant, que la utilitza per robar identitats, saquejar comptes bancaris i vendre informació personal al mercat negre.
La solució passa, perquè els bancs es dotin de mecanismes de supervisió que permetessin detectar operacions de fraudulentes, mecanismes anomenats antiphishing, cosa que en el cas enjudiciat no es va acreditar per mitjà de la seva implementació en el sistema informàtic de les operacions de pagament al moment de els fets objecte del procés, i es limita la prova aportada en relació amb la seva actuació en la prevenció del phishing a la remissió de correus als usuaris dels instruments de pagament que havia emès.
Vist això, podem tenir la certesa que qualsevol de nosaltres pot ser víctima d’aquesta o altra tècnica fraudulenta, de manera que, malgrat que els bancs han d’adoptar totes les mesures possibles, nosaltres, els usuaris, també ens hem de cerciorar de la validesa i legitimitat de qui li donem les nostres dades, doncs, per molt segur que sembli, podem no estar fora de perill.
Si creieu que podeu haver estat víctima d’un mètode de phishing o anàleg a aquest, no dubteu a contactar amb ACS Advocats i us assessorarem.
David Pou Gómez
Col·laborador Júnior ACS Advocats