¿Víctima del phishing?: si lo comunicas 'sin demora injustificada' pueden devolverte el dinero

La “ingeniería social” es la práctica de obtener información a través de la manipulación de los usuarios, y, como explica el Banco de España (@BancoDeEspana) sobre los fraudes que persiguen obtener nuestros datos personales (nombre, DNI) y datos bancarios (números de tu tarjeta, usuario y contraseña de tu banca electrónica, etc.): “Es más fácil engañar a alguien para que facilite su contraseña que penetrar los complejos sistemas de seguridad de las empresas”.

Con el aumento constante del comercio electrónico y el uso creciente de las tarjetas para pagar, los delincuentes desean más que nunca hacerse con nuestros datos bancarios mediante técnicas como el phishing (del inglés fishing o pescar), la estafa con la que pueden suplantar la identidad de tu banco mediante el envío de correos electrónicos fraudulentos. Recientemente, la organización de consumidores Facua (@facua) dio a conocer el caso de un cliente de Banco Santander (@santander_resp) al que se le hicieron cargos indebidos en su tarjeta hace un año tras haber sido víctima de esta estafa.

Según esta organización, el usuario recibió en mayo de 2020 un correo electrónico que simulaba estar enviado por el Banco Santander (los ciberdelincuentes habían suplantado su identidad). Dicho correo le indicaba que su cuenta estaba bloqueada (uno de los “cebos” más habituales en este tipo de estafas) y que disponía de un enlace de desbloqueo, al que accedió "sin percatarse de que se trataba de un email fraudulento": "Más tarde –afirma Facua– descubrió que se le había extraído un total de 2.929,92 euros de su cuenta bancaria. El usuario no había autorizado en ningún caso dicha extracción, ni la entidad bancaria le había solicitado que la aprobase".

Comunicarlo rápidamente, parte de la solución

Desde el Banco de España recomiendan que, si crees haber sido víctima de este tipo de estafa, lo comuniques a la entidad “para que bloquee la operación y la revierta, en la medida de lo posible, el problema”. El artículo 36 del Real Decreto-ley 19/2018, de servicios de pago y otras medidas urgentes, establece que "las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución", circunstancia que no se produce cuando quien ha hecho los pagos es un delincuente que nos ha robado nuestros datos.

Además, el mismo Decreto-ley dice que “el usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación". Atendiendo a todas estas circunstancias, que según Facua le fueron expuestas a la entidad financiera en el caso explicado en este artículo, Banco Santander informó que procedería a entregar al usuario afectado la cantidad reclamada de 2.929 euros.