¿Te han estafado por internet? Puede que la culpa la tenga tu banco. Te contamos como reclamar a tu banco.

Cada vez somos más cuidadosos, pero lo cierto es que cada vez son más frecuentes este tipo de estafas en internet.

¿Cuáles son los métodos de spoofing o de suplantación de identidad más utilizados en internet?

Seguro que has escuchado muchas veces o has leído cuidado con los correos electrónicos que suplantan al banco, no pinchéis en el enlace ni facilitéis claves, pero lo cierto es que cada vez son más frecuentes este tipo de operaciones por parte de los estafadores en internet.

¿Pero cómo consiguen engañarnos si cada vez estamos más atentos? Porque cada vez están haciendo más ingeniería social y están sofisticando sus métodos.

Así , el spoofing o suplantación de identidad, tal  y como indica el INCIBEes un ciberataque en el que un ciberdelincuente se hace pasar por una fuente fiable (entidades bancarias, correos, agencia tributaria, compañías telefónicas, wallapop, etc.), para engañarte y obtener tuis datos personales y sobre todo tus datos bancarios para o bien quedarse con el dinero, hacerse transferencias, realizar compras o incluso contratar préstamos bancarios

Tipos de métodos más comunes

  • PHISING

Quizá sea el más conocido por todos, pues son muchas las noticias que en medios de comunicación se publican. Aquí la estafa se consuma vía correo electrónico cuando los ciberdelincuentes envían emails suplantando la identidad de alguna empresa, y para ello, copian la URL cambiando alguna letra por alguna casi imperceptible, imitan el logotipo, el diseño, la letra. El contenido suele ser que procedas al pago de una factura y te adjuntan un número de cuenta, o que introduzcas tus datos para devolverte dinero, o si suplantan a tu banco lo que suelen indicar es que han detectado actividad fraudulenta en tu cuenta y que la han bloqueado, que introduzcas tus datos para que la desbloqueen.

  • SMISHING

Esta estafa se caracteriza porque la misma se lleva a cabo a través de un mensaje SMS o de Whatsapp. Te suelen remitir un enlace bajo un gancho similar a los que acabamos de comentar en el supuesto anterior (hacer creer que ha ganado un premio, seguimiento de un paquete enviado o actualizar las claves de acceso de su entidad bancaria para evitar que su cuenta se vea comprometida y/o bloqueada) y cuando accedes al enlace pueden suceder dos cosas, o bien que te pidan tus datos personales para hacerse con ellos, o bien que instalen algún tipo de malware para hacerse con tus datos sin que te des cuenta.

  • VISHING

Reciben su nombre porque son las estafas de las llamadas de voz. Es cierto que cada vez más nuestros propios teléfonos nos avisan de “llamada sospechosa de SPAM” pero hay veces que se saltan incluso ese filtro, así que a través de esa llamada

También se están produciendo llamadas fraudulentas en las que los ciberdelincuentes hacen una llamada perdida, y al devolverla salta un mensaje de voz automático o locución que consigue generar confianza para pasarles después con el atacante que culmina la estafa.

Aquí es habitual que se hagan pasar por el servicio técnico de empresas de confianza como Microsoft indicando que han detectado un problema.

  • WHALLING

Esto recibe su nombre porque el destinatario del engaño es un “pez gordo” de la compañía, la forma en que se produce consiste en hacer creer a este “pez gordo” que otro que lo es más que él, el CEO, el dueño, precisan que haga una transferencia urgente.

 ¿Y ya no hay nada que se pueda hacer?

Sí, se puede solucionar, pero para ello lo más importante es actuar rápido y recuperar el dinero podrá llevar tiempo.

¿Qué hacer si hemos caído en la trampa?

  • 1ª) Informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago, paralice el pago, y nos reestablezca las claves de seguridad.
  • 2ª) Acudir a la Policía a fin de interponer una denuncia, indicando los hechos y el método utilizado y aportando toda la documentación de la que dispongamos para acreditar la estafa.
  • 3ª) Presentar una reclamación escrita a su Entidad Bancaria, requiriéndoles para repongan su cuenta al estado que tenía con anterioridad a las operaciones, reintegrándole el importe de las operaciones que no ha autorizado.

¿El banco nunca tiene responsabilidad?

Sí, el banco sí que tiene responsabilidad, aunque muy probablemente una vez que les reclames te dirán que todo se debe a una negligencia tuya porque facilitaste las claves o accediste a los enlaces, pero no desistas, es una respuesta estandarizada que están dando, pero lo juzgados ya han establecido y así vienen condenando a los bancos que  la negligencia grave “consiste en no proceder ni siquiera con la más elemental diligencia” y teniendo en cuenta los métodos utilizados por los ciberdelincuentes, el engaño producido no puede hablarse de negligencia.

Pasos para reclamar a tu banco

1º.) El proveedor de los servicios de pago (la Entidad Bancaria) “debe implementar las medidas necesarias para asegurar la autenticación e identidad del ordenante a la hora de prestar su consentimiento. Por ello y para su ejecución, el banco debe comprobar en todo caso la autenticidad de la orden”.

2º.) “La falsedad de la transferencia (es decir, que el ordenante no sea el titular de la cuenta) es un riesgo a cargo del banco porque, en principio, el deudor sólo se libera pagando al verdadero acreedor por lo que, si el banco cumple una orden falsa, habrá de reintegrar en la cuenta correspondiente las cantidades cargadas”.

3º.) “La responsabilidad en estos supuestos no puede atribuirse directamente al supuesto ordenante de la transferencia por entenderse esta autorizada al haberse realizado de acuerdo con los sistemas de autenticación del banco. Los sistemas de autenticación se establecen por los proveedores de servicios de pago y si un banco no ha sido capaz de limitar el acceso al canal de banca electrónica no puede pretender que el presunto ordenante víctima de esta práctica fraudulenta sea el único responsable, pues es el banco quien tiene responsabilidad respecto del buen funcionamiento y la seguridad del mismo”.

4º.) “Las medidas de seguridad no solamente están destinadas a proteger la seguridad de las órdenes de pago emitidas por los clientes, sino que su eficacia exonera a las entidades de crédito de su responsabilidad frente a las órdenes de pago no emitidas por sus clientes de tal forma que el incumplimiento de este específico deber de vigilancia da lugar a una responsabilidad por “culpa invigilando” o responsabilidad objetiva por el mal funcionamiento de los servicios de banca electrónica”.

¿Necesitas asesoramiento? ¡Contactános!

Nuestro equipo de abogados expertos le asesorarán y apoyarán durante todo el proceso, hasta la efectiva devolución de su dinero, analizando su caso personalmente

Puede ponerse en contacto con nosotros a través del siguiente correo electrónico: atencionalcliente@bufeteprolegue.com  o en el 91 523 05 98.

¿Por qué BUFETE PROLEGUE?

Somos líderes en este tipo de reclamaciones, y tenemos una experiencia acreditada de más de 25 años.

No lo dudes, contáctanos.  

Patricia Abella Ramos

Abogada

Bufete Prolegue

Foto: saberespoder.com

Si esta información te ha resultado útil, te sugerimos que sigas navegando por los siguientes enlaces:

“Phishing”, que la ciberdelincuencia no te arruine la “vuelta al cole”

¡Estafan más de 830.000 euros en fraudes de banca electrónica!

¿Qué esconde la letra pequeña de las tarjetas revolving?