La mayoría de los casos de phishing en España se producen a través de SMS falsos que llegan al móvil, haciéndose pasar por entidades bancarias y, en ocasiones, con un tono amenazante para pedirte que realices una acción de forma inmediata.
Cada vez son más frecuentes los casos de phishing en España. Así que, tranquilo: tanto si has caído en las redes de un correo electrónico o SMS que parecía de tu banco y le has dado alguna clave o información personal, es más normal de lo que puedas imaginarte y afecta a todo tipo de persona, sin importar su edad, su conocimiento sobre la tecnología o nivel formativo en general.
Tanto si ya has sido estafado como si simplemente quieres saber qué hacer en caso de ser víctima de phishing, en este post te contamos casos reales de phishing para saber cómo detectarlos y cómo denunciarlos, para recuperar tu dinero o el de tu familiar que fue estafado, lo más rápido posible.
¿Qué es el phishing y cómo funciona?
El phishing es una técnica de fraude online donde los ciberdelincuentes se hacen pasar por entidades que generan confianza en los usuarios como bancos, plataformas de servicios o incluso organismos gubernamentales, para robar información personal, datos financieros o datos de acceso. Estos ataques se suelen realizar a través de correos electrónicos, mensajes SMS falsos, o incluso llamadas telefónicas.
El phishing siempre suele implicar un mensaje que parece provenir de una fuente oficial, con un enlace que redirige a una página web falsa diseñada para parecer auténtica, donde se solicita ingresar información personal como números de tarjetas de crédito, contraseñas, o documentos de identidad.
Señales de que podrías ser víctima de este tipo de fraude online
Detectar un ataque de uno de estos casos de phishing en España puede no ser sencillo porque están diseñados para parecer auténticos. Sin embargo, te enumeramos las señales que solemos identificar en muchos de los casos reales de phishing de nuestros clientes:
-
Remitente sospechoso
Verifica la dirección de correo electrónico del remitente. A menudo, los delincuentes utilizan direcciones similares a las oficiales, pero con pequeñas variaciones. Nuestro consejo es que consultes la web oficial de la empresa siempre, ya que, por lo general, las entidades usan el dominio de su web en su email oficial.
Analizamos tu caso GRATIS en la primera llamada.
-
Errores gramaticales o de puntuación
Los correos electrónicos y mensajes legítimos de las entidades oficiales rara vez contienen errores de este tipo pero a veces, una tilde más colocada, o un símbolo raro, puede hacernos sospechar de que nos encontramos ante un caso real de phishing.
-
Urgencia injustificada
Los mensajes de phishing suelen crear una sensación de urgencia, indicando que tu cuenta será suspendida o que debes actuar de inmediato para evitar un problema.
En muchos casos, te urgen a poner tus datos personales para solventar el problema, pero una entidad bancaria, por ejemplo, jamás se comunicará contigo de motu propio en esos términos a menos que tú mismo solicites realizar alguna acción de este tipo como cambiar algún dato de acceso. En cualquier caso, ninguna comunicación por email contendrá tus datos personales.
-
Enlaces sospechosos
Sin hacer clic, pasa el cursor sobre los enlaces en el mensaje. Si la URL no coincide con la del sitio web oficial, es una señal clara de phishing.
-
Solicitudes inusuales de información
Como decíamos antes: ninguna entidad legítima te pedirá que proporciones información sensible, como contraseñas o números de tarjeta de crédito, a través de un correo electrónico o SMS. Es más, siempre puedes llamar a tu banco por el canal oficial para confirmar que te están pidiendo esos datos. Incluso aunque sea una urgencia: siempre se puede esperar.
Tipos de SMS falsos y correos electrónicos de phishing más comunes
-
Suspensión de cuentas bancarias
Algunos correos electrónicos de phishing suelen causar urgencia sobre la suspensión temporal de tu cuenta bancaria debido a actividades sospechosas.
Si recibes un correo con mensajes como “tu cuenta ha sido bloqueada por tu banco” de un banco en el que no tienes cuenta, elimínalo inmediatamente. Si, por el contrario, si tienes cuenta, comunícate directamente con tu entidad para comprobar la veracidad de la comunicación antes de hacer clic en ningún enlace. -
Autenticación de dos factores
La verificación en dos pasos se ha vuelto algo muy común hoy en día, por lo que es probable que recibas correos electrónicos solicitando validar tus datos de acceso. Los estafadores lo saben y tratan de que caigas en el anzuelo, por lo que, si recibes este tipo de email en el que solicitan que inicies sesión en una cuenta para verificar la identidad, comprueba si dicho mensaje es legítimo o no comunicándote con la entidad oficial.
Esto suele ocurrir sobre todo en cuentas que llevan tiempo sin utilizarse, por lo que mantente precavido especialmente en esa situación. -
Confirmación de pedidos
Otra estafa habitual son los correos que simulan ser confirmaciones de pedidos que no has realizado. Estos mensajes suelen incluir archivos adjuntos que parecen ser recibos o enlaces que ofrecen más detalles sobre el supuesto pedido. Los hackers usan estos métodos para infectar los dispositivos con malware cuando los usuarios interactúan con dichos archivos o enlaces, por eso es importante verificar el dominio oficial de la entidad. -
Devoluciones de impuestos
Los ciberdelincuentes aprovechan la época de la campaña de la renta para enviar correos fraudulentos en nombre de la Agencia Tributaria. No confíes en ese tipo de correos fraudulentos en los que te prometen devoluciones inesperadas de dinero, ya que este organismo siempre contacta por correo postal.
Podemos decir que este tipo de estafas relacionadas con devoluciones de impuestos son de las más peligrosas, ya que suelen solicitar información personal sensible como el número de la Seguridad Social y los datos bancarios. -
Phishing en el trabajo o spear phishing
El phishing también puede atacar a través del correo corporativo de tu empresa. Una de las tácticas más comunes es enviar correos que parecen provenir de un alto ejecutivo de la empresa, solicitando a los empleados que transfieran fondos a supuestos clientes. Es un ataque mucho más personalizado y se conoce como spear phishing.
Qué debes hacer si detectas un caso de phishing
Si crees que has sido víctima de un ataque de phishing residiendo en España o en todo caso, teniendo tus cuentas bancarias con una entidad española, lo primero de todo: conserva la calma y actuar lo más rápido posible.
Es muy probable que puedas recuperar el dinero que te ha sustraído el ciberdelincuente. Para ello, hay que conocer los pasos a seguir para que el banco te devuelve el dinero si te estafan:
-
No interactúes con el mensaje
No respondas al mensaje, no hagas clic en ningún enlace y no descargues archivos adjuntos.
-
Contacta a la entidad suplantada
Llama a la entidad que supuestamente te ha enviado el mensaje utilizando un número de contacto oficial, no el proporcionado en el mensaje sospechoso, para verificar la autenticidad del mismo.
-
Cambia tus contraseñas
Si has ingresado tu contraseña en un sitio web falso, cámbiala inmediatamente en el sitio oficial. Asegúrate de usar una contraseña fuerte y, si es posible, habilita la autenticación en dos pasos.
-
Informa a tu banco
Si has proporcionado detalles bancarios, contacta a tu banco de inmediato para que tomen las medidas necesarias, como la cancelación de tarjetas o la supervisión de transacciones sospechosas. Esto es especialmente relevante en casos donde el banco debe devolver dinero por transacciones fraudulentas.
-
Denuncia el phishing a las autoridades
Es fundamental denunciar el incidente a las autoridades competentes para que se investigue y se tomen medidas para prevenir futuros ataques.
Lo primero de todo es denunciar a la Policía y comunicarte con INCIBE a través de su web o del buzón incidencias@incibe-cert-es.
También puedes contactar por teléfono con la Guardia Civil para reportar el caso en el departamento de delitos informáticos y te digan cómo proceder.
-
Escucha a un abogado antes de decidir si lo llevas por tu cuenta
Cuando el daño financiero es significativo para ti, cuando el banco se niega a devolverte el dinero (que suele ser lo más habitual de primeras), escuchar a un abogado experto en phishing puede ser lo más sensato para ti. Más aún, sabiendo que, en el caso de Asoban Abogados, te ofrecemos la primera consulta de forma totalmente gratuita y te vamos a dar el mejor consejo legal para tu caso concreto.
Un abogado con experiencia en reclamaciones bancarias y fraudes online podrá asesorarte sobre las acciones legales que puedes tomar.
¿Cómo puedo denunciar casos de phishing en España?
Como hemos visto, denunciar el phishing uno de los primeros pasos tras haber sufrido este tipo de fraude online. De esta forma, conoceros más opciones para saber cómo denunciar una estafa online y recuperar el dinero estafado por haber sufrido uno de esos casos de phishing en España.
Antes de presentar una denuncia, debes recopilar pruebas, ya que es lo que te va a solicitar la Policía y, sobre todo, la entidad bancaria, cuando presentes la denuncia. Deberás guardar todos los correos electrónicos, mensajes y cualquier otra comunicación relacionada con el ataque. Por ejemplo, si has hecho clic en un enlace, toma capturas de pantalla de las páginas visitadas. Una vez que denuncias ante la Policía, has de escribir una reclamación formal ante tu banco para exigir la restauración del saldo de tu cuenta al estado anterior a la operación fraudulenta y solicitar un reembolso por el importe no autorizado.
Aunque el banco se niegue a devolvértelo si atendemos a lo que dice la jurisprudencia del Phishing bancario –“las entidades bancarias tienen la responsabilidad legal de custodiar a buen recaudo los datos e información confidencial de sus clientes” – según recoge el Real Decreto Ley 19/2018 de Servicios de pago-, que añade: “Son las entidades bancarias las que manejan los datos de acceso”. Por tanto, es tu banco el que debe impulsar mecanismos de seguridad para “verificar la autenticidad de las operaciones”.
Contactar con el hacker sería otra forma de tratar de recuperar el dinero estafado, pero esto es algo que solo debes dejar en mano de las autoridades. El ciberdelincuente siempre te pedirá más dinero.
4 acciones para prevenir futuros ataques de phishing
Una vez que has sido víctima de de uno de los casos de phishing en España, te recomendamos que te mantengas al día para estar protegido de futuros ataques. Aquí te damos algunas recomendaciones:
1. Infórmate de nuevos fraudes
Mantente informado sobre los nuevos tipos de fraudes online. Portales o sitios web como los de las empresas de ciberseguridad publican regularmente actualizaciones sobre las últimas amenazas.
2. Uso de software de seguridad
Instala y mantén actualizado un buen software antivirus y antiphishing en todos tus dispositivos.
3. Autenticación en dos factores
Activa la autenticación en dos pasos en todas tus cuentas importantes. Esto añade una capa adicional de seguridad, dificultando el acceso no autorizado incluso si se roban tus datos de acceso.
4. Verificación constante de cuentas
Revisa regularmente los movimientos de tus cuentas bancarias y estados financieros para detectar cualquier actividad sospechosa a tiempo.
Abogados especialistas en estafas: la solución más eficaz de recuperar el dinero estafado
¿Cómo llega hasta nosotros un caso de phishing? Como los bancos no suelen colaborar con el cliente de forma inicial y prefieren dejar la responsabilidad en manos del usuario, o sea, en ti, es imprescindible que cuentes con asesoramiento de abogados especialistas en fraudes online.
En Asoban Abogados hemos llevado ya cientos de casos como el tuyo: estamos más que preparados y experimentados para ayudarte a recuperar tu dinero o el de tu familiar.
Por ello, si estás en esta situación, no dudes en ponerte en contacto con nosotros. Evaluaremos tu caso de forma totalmente gratuita en la primera llamada. ¡Cuenta con Asoban!
