Consulta sobre Phising

Hace unos días me llegó al e-mail una consulta muy interesante sobre phising.

Hola,me gustaria saber si hay alguna ley que me ampare, hace tres meses que me vaciaron la cuenta, un phishing, no se que hacer, mi abogado no está muy puesto en el tema, y necesito mis XXXX euros, ¿hay alguna ley, sentencia, o algo con lo que pueda ayudarle?, gracias, estoy desesperado, un saludo. Mi querido banco es el XXXXX.

Por motivos de privacidad omito en la consulta cualquier dato que pueda llegar a identificar al cliente virtual (siempre gratis, claro!). Le llamaremos… Kai, ¿vale?

Pues verás, Kai, lo que has sufrido es, por lo que me cuentas, un ataque de phising. El phising es un tipo de fraude muy común en la web y consiste en la obtención fraudulenta de las claves de acceso a la cuenta bancaria de la víctima, siendo ésta misma la que se la hace llegar al defraudador. Para que nos entienda todo el mundo: Probáblemente Kai recibió un e-mail diciendo

Estimado cliente del banco XXX. Por razones técnicas precisamos que introduca sus claves en su área privada. Pulse aquí para acceder a su área privada.

En realidad nunca accedes a tu área privada sino a una web de mentira que almacena tus datos bancarios y se los envía al defraudador. Detectar a esta persona sería muy sencillo si no fuera por los intermediarios que actúan entre la recogida de claves y el defraudador: los muleros.

Un mulero es un intermediario que saca dinero de una cuenta y lo mete en otra quedándose con un pequeño porcentaje de la transferencia. Estas personas que pueden saber o no que están defraudando dinero de una víctima inocente. ¿Cómo puede ser esto? Pues verás, a estas personas les ha llegado un e-mail como éste:

¿Quieres hacerte rico desde casa? Trabaja seguro desde tu propia casa y gana mucho dinero gracias a Trabajarsegurodesdecasa.com. Infórmate aquí.

Ante la posibilidad de hacerse ricos facilmente, aceptan la oferta. Luego se encuentran con que simplemente haciendo transferencias bancarias sacan un buen dinerillo extra. ¿No se dan cuenta del pastel? Algunos sí, otros no y a los demás les da igual; pero todos sacan dinero y el defraudador principal queda oculto tras un entramado de muleros muy bien montado. Si, además, esta red de transferencias tiene alcance internacional, el seguimiento se hace prácticamente imposible. A este esquema se le denomina comunmente “ingeniería social”.

En consecuencia, nos encontramos ante un delito de estafa tipificado en la Sección Primera del Capítulo VI del Título XIII del Código Penal. El estáfador principal estaría cometiéndolo en grado de autoría mientras que los muleros se enmarcarían en grados inferiores según se determine en su caso: cooperador necesario, cómplice o, en el caso de no conocer el carácter delictivo de la actividad, podría considerarse, incluso, la exención de responsabilidad penal.

Desde un punto de vista práctico: ¿qué debo hacer si soy víctima de phising?
Probáblemente te enteres cuando ya no haya remedio inmediato, como le ha ocurrido a nuestro amigo Kai. En cambio, si actúas antes que “los malos” puedes bloquear a tiempo la cuenta llamando al banco y explicando rápidamente la situación:

Acabo de dar los datos de mi cuenta por internet y temo que saquen dinero sin mi consentimiento. Quiero bloquearla y anular todas mis claves de acceso ahora mismo.

Si ya te han sacado todo o parte del dinero:

  • Llama al banco y bloquea igualmente la cuenta
  • Pon una denuncia en comisaría

El tema pasará muy probáblemte a manos de la Brigada Tecnológica de la Guardia Civil (he estado y es una pasada!). Están desbordados de trabajo pero son los mejores. Si algo se puede hacer, lo harán. Pero una vez “los malos” te han sacado el dinero…

Consejos:

  • Comprueba tu contrato con el banco por si había alguna clásula para el caso de fraude con tarjeta o banca electrónica.
  • Habla con el Director de tu sucursal; plantéale el caso y estudia con él las opciones.
  • Comprueba todos los seguros que hayas contratado por si se especifica algo relacionado con el fraude (y ya de paso mira si dice algo del hurto o el robo, por si acaso)
  • NO toques nada de tu cuenta bancaria. No metas ni saques dinero. No hagas nada excepto bloquearla de forma absoluta y pedir que anulen todas tus claves
  • Encuentra un abogado de confianza que sepa de verdad de ésto. Lo mejor es pedirle que te explique de primeras qué es el phising. Si lo sabe y te cuenta todo esto, bien. Si duda… dale las gracias y búscate otro.

Desafortunadamente, una vez has sido víctima de phising, las opciones de recuperar el dinero son escasas. ¡Suerte y mucho ánimo!

PD: Si te sirve de consuelo, Kai, conozco el caso de una señora que dio todos los dígitos (más de 100) de su tarjeta de claves por teléfono. Siento mucho que pasen estas cosas. Ojalá la tecnología nos de este año mejores armas para combatirlas.

3 thoughts on “Consulta sobre Phising”

  1. He usado la banca electrónica de varios bancos y la seguridad en la recogida de datos para el acceso de alguno de ellos realmente da miedo. Creo que, por ejemplo, Cajamadrid lo tiene muy bien desarrollado al no requerir la contraseña introducida mediante el teclado numérico sino con letras asociadas a números o con el ratón, lo que lo previene mejor de intrusismos.

  2. ola jo tambien fu victima he hecho 2 transferencia cada una de 1000 e ahora me han puesto una denuncia un senor como que jo le robo dinero de su cuenta enm sima me he quedado 8 horas en la policia como,detenida, una delincvente amprentas fotos ,ahra tengo un miedo terible de que va a pasar jo he sacado el dinero y lo envie con western union 2 veces y cuando me ofrecieron 10000 e me puse a pensar y dijo que ja no qiero aser mas este trabajo por que me dio de pensar que algo va mal 10 mil e son mucho dinero si algien puede ayudarme qiero saver como va el jues esta tipos de estafas si me pueden meter a la carce? no tengo antecedente es mi primer “delito” ja no puedo acer nada soy pensandi solo en dia del juicio que va a pasar con migo porfavor si a algien le ha pasado lo mismo que me informe de algo dejo aqui mi email muchas gracias ralucaalina99@yahoo.es

  3. Hola,a mi pareja le entro una oferta de empleo en el 2011 de wester union para transferir dinero a otra cuenta quedandose con un porcentaje del dinero,el caso es que detubieron le tomaron declaracion y hasta este año pasado tubo que ir los juzgados y llevo el contrato que firmo con wester union, la cuenta que se tubo que abrir para recibir el dinero y varios numeros de telefono del cual le llamaron los timadores,y ahora en este año 2013 le an asignado un abogado, a estado ablando con el hoy mismo y el abogado tiene 20 casos contando con el de el,mi pareja a sido victima estabamos (y estamos) mal de dinero y vimo eso como un extraaa, el abogao le a dicho que es dificil salir libre de esto,,,por favor ayudadme que speranzas y no esperanzas, que pasara?carcel?cuanto tiempo? multa?????si no tenemos ni donde caernos..responderme,muchisimas gracias de antemano

Deja un comentario