Les estafes relacionades amb el robatori de dades personals per accedir als comptes bancaris estan a l'alça, i cada vegada són més les víctimes que cauen en la trampa del que es coneix com a phishing. Darrere d'aquesta paraula en anglès hi ha múltiples tècniques que els ciberdelinqüents utilitzen per aconseguir les credencials bancàries dels usuaris i poder suplantar la identitat i operar amb els comptes de les víctimes per realitzar transferències, còpies de targetes o desviacions de diners.
Alerta, els estafadors t'envien un missatge amb un enllaç
Les estafes més comunes són aquelles relacionades amb un enviament d'un SMS o correu electrònic amb un enllaç. A partir d'aquest missatge, els estafadors redirigeixen les víctimes a una pàgina web molt similar a la de l'entitat del banc, però que és falsa. Dins del web, els ciberdelinqüents demanen a l'usuari que introdueixi les claus d'accés. Una vegada fet, els estafadors ja tenen en el seu poder les teves dades personals per poder perpetrar el frau.
Els bancs, obligats a tornar-te els diners
Encara que la majoria de víctimes es creuen responsables per haver-se deixat enganyar, la veritat és que segons un nou marc normatiu europeu, els bancs han de generar un entorn més segur i fiable per als usuaris. Així ho recull el Reial decret llei 19/2018, de 23 de novembre, de Serveis de Pagament, que va traslladar a l'ordenament intern la Directiva (UE) 2015/2366 del Parlament i del Consell, de 25 de novembre, sobre Serveis de Pagament al Mercat Interior.
Aquesta nova Llei imposa una sèrie de drets i obligacions, tant per als usuaris dels bancs com per als proveïdors de serveis de pagament, com són les entitats bancàries. D'aquesta manera, els usuaris s'han de sotmetre a tres obligacions: seguir les condicions pactades al contracte, mantenir mesures raonables de seguretat i notificar sense demora l'extraviament o la sostracció d'un mètode de pagament. D'altra banda, s'exigeix als bancs que compleixin les obligacions assumides per contracte i el més important, que desenvolupi mesures de seguretat per assegurar la identitat de l'usuari que està fent una operació bancària i l'autenticació d'aquesta. Aquesta última obligació ajudarà que l'usuari estigui més segur davant de les estafes. Això significa que les operacions de pagament només es consideraran efectives quan l'usuari del compte bancari hagi donat el seu consentiment, per la qual cosa, si l'usuari nega l'autorització, el banc li ha de tornar immediatament l'import d'aquesta.
La poca responsabilitat de l'usuari, una excusa inservible
Malgrat tot això, els bancs s'excusen que l'usuari ha actuat de forma negligent a l'hora de protegir les seves dades personals. Tanmateix, la Llei diu que quan un usuari de serveis de pagament negui haver autoritzat una operació de pagament ja executada, el banc ha de demostrar que l'operació va ser autenticada, registrada i comptabilitzada amb exactitud. Per tant, un usuari que hagi estat víctima de phishing ha d'informar immediatament la seva entitat bancària perquè bloquegi el mitjà de pagament i emeti noves credencials de seguretat. A continuació, haurà de denunciar la sostracció de dades i suplantació de la seva identitat a la policia, amb tots els detalls del frau que pugui recopilar, com els missatges enviats per part de l'estafador. Tot seguit, haurà de reclamar al seu banc que reposi en el seu compte els diners sostrets en les operacions no autoritzades.
Si el banc es nega a responsabilitzar-se del frau, l'usuari pot recórrer a advocats especialistes en delictes informàtics. Segons el Tribunal Suprem, el phishing és una estafa considerada com "un engany" i no hi pot haver una "negligència greu" per part de l'usuari. Així doncs, els usuaris ja no han de donar els diners per "perduts", ja que les noves lleis demostren que la raó la solen tenir les víctimes d'estafes.