Las estafas relacionadas con el robo de datos personales para acceder a las cuentas bancarias están al alza, y cada vez son más las víctimas que caen en la trampa de lo que se conoce como phishing. Detrás de esta palabra en inglés hay múltiples técnicas que los ciberdelincuentes utilizan para conseguir las credenciales bancarias de los usuarios y poder suplantar la identidad y operar con las cuentas de las víctimas para realizar transferencias, copias de tarjetas o desvíos de dinero.
Alerta, los estafadores te envían un mensaje con un enlace
Las estafas más comunes son aquellas relacionadas con un envío de un SMS o correo electrónico con un enlace. A partir de este mensaje, los estafadores redirigen a las víctimas a una página web muy similar a la de la entidad del banco, pero que es falsa. Dentro de la web, los ciberdelincuentes piden al usuario que introduzca las claves de acceso. Una vez hecho, los estafadores ya tienen en su poder tus datos personales para poder perpetrar el fraude.
Los bancos, obligados a devolverte el dinero
Aunque la mayoría de víctimas se creen responsables por haberse dejado engañar, la verdad es que según un nuevo marco normativo europeo, los bancos deben generar un entorno más seguro y fiable para los usuarios. Así lo recoge el Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago, que transpuso al ordenamiento interno la Directiva (UE) 2015/2366 del Parlamento y del Consejo, de 25 de noviembre, sobre Servicios de Pago en el Mercado Interior.
Esta nueva Ley impone una serie de derechos y obligaciones, tanto para los usuarios de los bancos como para los proveedores de servicios de pago, como son las entidades bancarias. De esta manera, los usuarios se deben someter a tres obligaciones: seguir las condiciones pactadas en el contrato, mantener medidas razonables de seguridad y notificar sin demora el extravío o la sustracción de un método de pago. Por otro lado, se exige a los bancos que cumplan con las obligaciones asumidas por contrato y lo más importante, que desarrolle medidas de seguridad para asegurar la identidad del usuario que está realizando una operación bancaria y la autenticación de esta. Esta última obligación ayudará a que el usuario esté más seguro ante las estafas. Esto significa que las operaciones de pago solo se considerarán efectivas cuando el usuario de la cuenta bancaria haya dado su consentimiento, por lo que, si el usuario niega la autorización, el banco debe devolverle inmediatamente el importe de esta.
La poca responsabilidad del usuario, una excusa inservible
A pesar de todo esto, los bancos se excusan en que el usuario ha actuado de forma negligente a la hora de proteger sus datos personales. Sin embargo, la Ley dice que cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada, el banco debe demostrar que la operación fue autenticada, registrada y contabilizada con exactitud. Por lo tanto, un usuario que haya sido víctima de phishing debe informar inmediatamente a su entidad bancaria para que bloquee el medio de pago y emita nuevas credenciales de seguridad. A continuación, deberá denunciar la sustracción de datos y suplantación de su identidad a la policía, con todos los detalles del fraude que pueda recopilar, como los mensajes enviados por parte del estafador. Acto seguido, deberá reclamar a su banco que reponga en su cuenta el dinero sustraído en las operaciones no autorizadas.
Si el banco se niega a responsabilizarse del fraude, el usuario puede recurrir a abogados especialistas en delitos informáticos. Según el Tribunal Supremo, el phishing es una estafa considerada como "un engaño" y no puede haber una "negligencia grave" por parte del usuario. Así pues, los usuarios ya no deben dar el dinero por "perdido", ya que las nuevas leyes demuestran que la razón suele asistir a las víctimas de estafas.