El phishing es la estrategia muy usada por los estafadores para cometer sus delitos. Mediante engaños, los ciberdelincuentes roban información confidencial (contraseñas, nombres de usuario, claves de seguridad) y la utilizan para vaciar cuentas bancarias, realizar compras y para toda operación fraudulenta que exija identificación.
El correo electrónico, las webs y los SMS, son los canales de los que más se valen los delincuentes de internet, aunque también usan otros. Una modalidad muy empleada consiste en instalar en la red webs falsas casi idénticas a las de las entidades bancarias o plataformas de compras que la víctima usa.
El usuario recibe un SMS o un email en el que la empresa le solicita datos confidenciales o le anima a entrar en la web falsa en la que el estafado debe registrar sus passwords y otros datos de usuario. De esa forma le roban su identidad y todo lo que se obtiene con ella, incluyendo, claro está, su dinero. En estos casos, se hace más que necesaria la presencia y el asesoramiento de un abogado con experiencia en recuperar el dinero estafado por phishing.
¿Qué debe hacer una persona o empresa que ha sido víctima de phishing?
Generalmente, las víctimas de phishing reaccionan después de que el robo se ha realizado. En la mayor parte de los casos, se conoce el fraude cuando la víctima se da cuenta de que falta dinero de su cuenta bancaria o se le exigen pagos en sus tarjetas de crédito de compras que no ha realizado.
¿Qué debe hacer inmediatamente una víctima de phishing?
Desconectarse de la red de internet
Es importante evitar que el ataque se profundice. Especialmente en casos de empresas en las que los ordenadores trabajan en red, la primera acción debe ser desconectar la red para aislar el sistema. A partir de eso, los técnicos intentarán resolver el problema.
Cambiar las contraseñas
Cambiar las contraseñas es otro paso fundamental para detener al ciberdelincuente. Aunque el robo haya ocurrido solo en una cuenta o con un usuario, es importante cambiar no solo la contraseña de la cuenta afectada, sino todas las de cuentas bancarias y de tarjetas de crédito. También se aconseja cambiar las del correo electrónico y otras que estén guardadas en la memoria de su dispositivo electrónico, teléfono o computadora.
Escanear el dispositivo con un antivirus
Una estrategia de phishing es introducir un malware o virus en el dispositivo. Una medida que puede ayudar es activar el antivirus e intentar detectar si hay invasión de este estilo.
Hay antivirus más efectivos que otros, por lo que es conveniente consultar con un técnico en sistemas informáticos. En algunos casos lo mejor será restaurar el dispositivo con los valores de fábrica.
Notificar a la empresa
En caso de que el phishing haya ocurrido usando un correo electrónico o un SMS que parecía de una empresa conocida, hay que notificar a la empresa de inmediato. De esta manera, la entidad podrá tomar medidas para proteger a otros usuarios.
Informar a los bancos
Si la víctima ha proporcionado información sobre tarjetas de crédito o débito, es preciso contactar inmediatamente con los bancos para que las bloqueeny eviten transacciones fraudulentas.
Mantener un seguimiento de las cuentas y operaciones con las tarjetas
Realizar un seguimiento frecuente de cuentas y tarjetas permitirá detectar operaciones sospechosas.
Analizar acciones previas al fraude
Para investigar cómo se realizó el ciberataque, es importante que la víctima analice sus acciones previas y las anote. Debe hacer memoria de las webs que visitó, de los emails que recibió y respondió, de qué documentos aparecen en la carpeta de descargas. En lo posible, se guardarán copias de todo.
¿Se denuncia a la policía el delito de phishing?
Las víctimas de phishing pueden presentar una denuncia ante la Policía Nacional o la Guardia Civil. La Policía Nacional tiene una unidad especializada en delitos informáticos, la Brigada de Investigación Tecnológica.
Por su parte, la Guardia Civil cuenta con el Grupo de Delitos Telemáticos, una unidad especializada en delitos informáticos. En el área judicial, existe una Fiscalía de Delitos Informáticos, que asume la investigación y persecución de estos delitos.
La denuncia debe estar acompañada de toda la información recopilada, incluyendo capturas de pantalla y toda otra evidencia o dato que pueda facilitar la investigación.
También es importante informar a la Agencia Española de Protección de Datos. Esta acción se realiza vía web o en forma presencial en las oficinas de la organización.
Generalmente, estas instituciones y fuerzas de seguridad estatales trabajan en coordinación para investigar y perseguir los delitos informáticos en España. Además, colaboran con organismos internacionales para prevenir y combatir la ciberdelincuencia a nivel global.
¿Cómo prevenir el phishing?
Para prevenir el phishing es necesario mantener una actitud de alerta a todo mensaje que se reciba en el que se solicite ingresar información personal, acceder a links, descargar archivos.
¿Cuáles son los detalles a los que hay que atender?
- Comprobar que el remitente es conocido y que el mensaje se recibe de su dirección de correo o número telefónico habitual. Y, aunque así sea, es conveniente comunicarse con la persona o entidad para corroborar que el mensaje es legítimo.
- Atención a mensajes mal escritos, con errores de ortografía o redacción. Es una buena pista de que los que escriben son ciberdelincuentes internacionales. Ellos usan traductores y redactores automáticos, y, por tanto, los mensajes son defectuosos.
- Si el contenido del mensaje es sospechoso, eliminarlo inmediatamente. Por ejemplo, premios en sorteos en los que no se participó, herencias de gente que no se conoce, viajes gratis. Un medio muy utilizado es pedir datos personales para hacer efectivos esos regalos.
La asistencia de un abogado especialista en ciberdelitos asesorará a la víctima para realizar reclamaciones por phishing a los bancos o entidades a través de las cuales haya sido afectado. Puede ocurrir que lo que aparenta ser un descuido del usuario sea una debilidad del sistema de la entidad financiera, caso en que deberá responder por los daños.
