El PHISING es un procedimiento por el que los delincuentes cibernéticos tratan de engañar a la gente para que les revele información confidencial, como contraseñas, datos de tarjetas, DNI… Para conseguir sus objetivos se valen de emails, páginas web, etc. que suplantan la identidad de las empresas reales, para que parezca que proceden de estas y resultan muy complicados de detectar.

            En los últimos meses hemos tenido varios casos clientes a los que hemos asesorado y finalmente han recuperado el dinero que les habían sustraído de manera ilegal empleando este método de phising, que no es otra cosa que una forma de sustracción de dinero que se emplea de manera habitual hoy en día, y que es complicado de rastrear.

            La novedad hoy en día es que hasta se puede realizar el phising por hall cash. Esto consiste en que mediante una web o email falso cedamos nuestros datos de banca electrónica, alguien instale esta y luego mediante el hall cash retiren dinero en un cajero con un código.

¿Cómo se puede evitar?

            Lo mejor para no caer en este tipo de engaños es tener unos buenos hábitos digitales, principalmente:

1. Nunca conectarse a redes “wifi” públicas (cafeterías, aeropuertos, espacios públicos, etc).

2. No compartir la “wifi” con vecinos o amigos, y cambiar su contraseña al menos una vez al mes (hemos tenido casos de redes “wifi” pirateadas por un vecino que se dedicaba a la pornografía infantil, lo cual causó la detención de nuestro cliente, hasta que salió absuelto al comprobarse que no tenía nada que ver con tan desagradable delito)

3. No reenviar mensajes en cadena. Muchos de ellos son “virus de gusano”, empleados para acceder a nuestra libreta de direcciones y hacerse pasar por nosotros para reenviarse a nuestros contactos con un falso mensaje.

4. No abrir e-mails sospechosos. Mucho menos “clickar” en los enlaces o proporcionar contraseñas. Los más famosos ejemplos de este tipo de estafa son:
   1. El timo del príncipe africano: consistía en un mail donde el estafador se hacía pasar por un príncipe heredero que quería recolocar su fortuna en Europa, a salvo de los golpistas de su país, y para ello “solamente” nos pedía nuestro número de cuenta para transferirnos un millón de euros para que el timado los custodiase. Evidentemente era para sustraer posteriormente dinero de su cuenta corriente.
   2. El falso banco: este sigue siendo un método bastante más sofisticado y eficaz: el “hacker” nos envía un mail con el logotipo del “BBVA” o “BSCH” o cualquier entidad bancaria famosa. En el mismo dice que nos van a cerrar la cuenta corriente por saldo deudor, o por no cambiar la clave o por cualquier otra controversia, y que debemos “clikar en el enlace y a continuación escribir nuestra contraseña”. Y todo ello a pesar de las advertencias de los bancos acerca de que JAMÁS solicitan contraseñas a sus clientes.
   3. La falsa red social: Lo mismo que lo anterior, pero con “facebook”, “instagram” o incluso con los medios de pago más utilizados (“VISA”, “Pay-Pal”
   4. El falso proveedor/el falso cliente: En esta serie de timos van un paso más allá, haciéndose pasar por proveedores que nos deben dinero, o clientes que nos quieren contratar y lo primero que nos piden es una cuenta corriente para ingresar lo que nos deben.

5. Como evitar todos estos ataques de “pishing”:
   1. Nunca facilitar las contraseñas bancarias a nadie
   2. En los “mails” comprobar la dirección del mismo para ver si su dominio termina en el de la empresa remitente (por ejemplo: joselopez@bsch.es sería un mail autentico, y jose283@mxg.com uno falso)
   3. Nunca clikar en enlaces de correos de desconocidos, ni abrir archivos, ni cualquier otra acción que pueda dar lugar a ejecutar archivos en nuestro ordenador.
   4. Desconfiar de los mails que nos regalan algo o nos meten en sorteos no solicitados, así como aquellos que nos dan “los euros a cincuenta céntimos”
   5. En caso de duda ponerse en contacto con el amigo, cliente o banco remitente para cerciorarnos de su autoría.
   6. Es muy importante que instalemos en nuestro dispositivo una herramienta antivirus y antiphising para protegernos de estos ataques.

6. ¿Qué hacer si hemos detectado un ataque de phising?

Si hemos detectado un ataque o sospechamos que esto haya pasado debemos contactar con la empresa para que nos lo confirme.

Si es un correo debemos eliminarlo y podemos avisar a nuestros contactos para que no caigan en la trampa.

¿Cómo podemos actuar si hemos caído en un engaño por phising?

Si hemos sido víctimas de un fraude por phising, debemos recopilar toda la información que obre en nuestro poder: emails, capturas de pantalla, documentación…

En casos de phising bancario, debemos contactar con la oficina bancaria para informarles de lo que ha pasado con nuestra cuenta, tarjeta, usuario virtual…

Igualmente debemos cambiar las contraseñas de los restantes servicios en que empleemos la misma (aunque es aconsejable que usemos contraseñas diferentes).

A continuación debemos presentar una denuncia en las Fuerzas y Cuerpos de Seguridad del Estado, y debemos contactar con un abogado para que nos asesore la mejor manera de recuperar nuestro dinero.

 Si lo desea puede resolver sus dudas vía mail a pablo@redisenocarvajaldelatorreabogados.com de manera totalmente gratuita o bien concertando cita previa en el 630520838 o 981298535

Copyright Carvajal de la Torre Abogados/ Mariña Calvo Durán