Qué hacer si has sido víctima de phishing. España se encuentra a la cabeza, en la media mundial, en ataques informáticos. Durante estos años o incluso podemos afirmar, en este mismo año, las redes ya se han hecho eco de algunas de las estafas y fraudes más notables:
Campaña de phishing de Netflix
Se trata de una campaña que han lanzado los phishers para quedarse con los datos bancarios de las víctimas que caen en su trampa. En el cuerpo del correo se informa sobre una deuda acumulada por parte del usuario en cuestión y se avisa del inminente cierre de la cuenta si no se clica en el botón que esconde un link fraudulento para actualizar los datos bancarios. Cuando el usuario entra y deja sus datos personales así como los de su tarjeta de crédito, éstos son robados.
La estafa vía móvil de FedEx
Un mensaje llega a nuestros móviles supuestamente de la compañía de mensajería FedEx en el que se indica que nuestro envío está por llegar y nos invita a rastrearlo haciendo clic en un enlace. Ese enlace redirecciona a una web que simula ser la de la mensajera pero que ni el dominio es parecido, en el que nos instarán a descargar una aplicación que ni siquiera nos redireccionará a la AppStore, sino que nos harán bajarnos una APK fraudulenta que pedirá permisos para llamar, enviar sms, leer correos… datos que utilizarán para obtener nuestras credenciales, nuestros contactos para seguir con la campaña fraudulenta y tal vez nos instalen, ya de paso, un virus interno para que no podamos desinstalar la app.
Campaña para robar cuentas de WhatsApp
Una de las más potentes que veremos: phishers escribiendo desde el número de nuestros propios contactos del móvil. Se trata de un potente ataque en cadena que intenta apoderarse de nuestras cuentas. La plataforma de mensajería instantánea envía un código de verificación cada vez que nos la instalamos. Si alguien intenta suplantar nuestra identidad introduciendo nuestro número de teléfono, ese código nos llegará a nosotros. Pues bien, los phishers, en este caso, nos escriben a través de alguno de nuestros contactos un mensaje que dicta que ese contacto nos ha enviado un código de 6 dígitos por error y solicita que se lo pasemos. Esa es la trampa. Una vez consiguen ese código nos suplantan la identidad a nosotros también y apareceremos a otros contactos pidiéndoles el código de verificación. Además, cuentan con un listado enorme de contactos a los que seguir estafando con otros ataques diferentes (contactos cercanos a los que pedir dinero, enviarles el SMS del envío de FedEx, por ejemplo…)
Otros casos de phishing
Hay más casos de phishing como por ejemplo, el engaño por medio del don de la palabra, la suplantación utilizando medios técnicos. (Ingeniería social) De tal forma, el estafador induce a la victima a realizar una transferencia que supuestamente iba a un proveedor a una cuenta bancaria que corresponde al estafador. Las perdidas de este tipo de acciones hacia las empresas, van des de los 7.000 euros en adelante. Llegando a varios cientos de miles de euros.
Qué hacer si has sido víctima de phishing
Tenemos varias opciones si ha sido víctima de phishing. Si el fraude proviene de una supuesta empresa bancaria, de servicios de streaming… en definitiva de empresas grandes, recomendamos avisarles para que estén al corriente de que su identidad está siendo suplantada y puedan enviar un comunicado avisando del fraude para evitar más víctimas.
Interponer una denuncia virtual en la Policía
Por suerte, la Policía Nacional cuenta con una oficina virtual de denuncias en la que podremos plasmar nuestra alegando haber sido víctima de phishing en uno de los formularios con los que cuentan específicamente para ámbito tecnológico.
https://www.policia.es/_es/denuncias.php#
Avisar de fraude a la Guardia Civil
Sin interponer denuncia, la Guardia Civil nos permite acceder a un formulario para avisar de estafas cibernéticas. Para interponer denuncia, habrá que personarse.
https://www.gdt.guardiacivil.es/webgdt/pinformar.php
Llamar al 017 (Instituto Nacional de Ciberseguridad)
Esta línea telefónica gratuita con horario de 9:00h a 21:00h todos los días, nos permite avisar sobre estafas, bulos, suplantación de identidad en redes, robos de cuenta de videojuegos, ciberacoso, phishing, webs fraudulentas… si preferimos hacerlo a través de mensajería instantánea o formularios, podemos entrar en su web y cumplimentar un formulario de contacto.
https://www.incibe.es/protege-tu-empresa/reporte-fraude
Presentar una reclamación frente a la Agencia Española de Protección de Datos
Si en ese fraude en el que hemos caído también supone una infracción de la Ley Orgánica de Protección de Datos, la AEPD nos permite presentar una reclamación y aportar pruebas que hayamos podido recopilar para denunciar.
https://www.aepd.es/es
¿Se recuperará el importe del dinero denunciando por estas vías?
No, no se recuperará el dinero por estas vías. Y los datos de las pérdidas de phishing no son publicados por las instituciones. Es muy difícil dar con el estafador, y recuperar el importe del dinero. Ya que realizan transferencias a otras cuentas bancarias para que la cuenta a la que se envío el dinero la primera vez no tenga fondos para retirar el importe.
Las entidades bancarias no se hacen cargo de la estafa incluso cuando tiene responsabilidad. Aburren al usuario en un complejo sistema de reclamaciones (atención al cliente, defensor del cliente, Banco de España) que no son vinculantes. (es decir te pueden dar la razón y que no te devuelvan el dinero).
Estamos trabajando en una plataforma de afectados para recuperar este importe, en breve estará disponible.
Recordemos que evitar el phishing es posible, teniendo en cuenta las pautas que anteriormente citábamos en otros posts.
Si ha sido víctima de phishing, puede contactar con nosotros y un perito informático le ayudara a resolver sus dudas.
