Cada vez son más las ingenierías informáticas y sociales que se llevan a cabo a fin de sustraer ilegalmente no solo datos personales, sino también credenciales de cuentas corrientes para hacer un uso fraudulento del dinero ajeno.
Tal es el nivel de perfeccionismo de estas técnicas, que no son casos aislados las reclamaciones que se efectúan a los bancos para denunciar y solicitar la recuperación del dinero. Por tanto, cada vez más se exige más seguridad por parte de las entidades a fin de informar y proteger al consumidor.
La técnica más comúnmente utilizada por los estafadores es el sistema conocido como: phishing.
Esta técnica, que evidentemente es constitutiva de delito, consiste en que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Si un usuario cae en la trampa y hace clic en el enlace, se le dirige a un sitio web que es una replica del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
La solución pasa, porque los bancos se doten de mecanismos de supervisión que permitieran detectar operaciones de fraudulentas, mecanismos llamados antiphishing, cosa que en el caso enjuiciado no se acreditó por medio alguno su implementación en el sistema informático de las operaciones de pago al momento de los hechos objeto del proceso, limitándose la prueba aportada en relación a su actuación en la prevención del phishing a la remisión de correos a los usuarios de los instrumentos de pago que había emitido.
Visto esto, podemos tener la certeza que cualquiera de nosotros puede ser víctima de esta u otra técnica fraudulenta, con lo que, pese a que los bancos deben adoptar todas las medidas posibles, nosotros, los usuarios, también debemos cerciorarnos de la validez y legitimidad de a quien le damos nuestros datos, pues, por muy seguro que parezca, podemos no estar a salvo.
Si cree que puede haber sido víctima de un método de phishing o análogo a este, no dude en contactar con ACS Advocats y le asesoraremos.
David Pou Gómez
Colaborador Júnior ACS Advocats