¿Has sido víctima de un fraude de phishing bancario?
En este artículo te revelamos cómo puedes recuperar tu dinero y qué bancos están bajo el reflector por acumular más quejas. Prepárate para un viaje informativo que podría salvar tus finanzas.
Contenido
¿Qué es el Phishing bancario?
El phishing bancario es un engaño maestro donde los estafadores se hacen pasar por tu banco para robar tu información financiera.
Te envían correos o mensajes que parecen legítimos, incitándote a dar tus datos personales en sitios web falsos.
El peligro acecha cuando estos delincuentes usan tu información para acceder a tus cuentas y desviar tu dinero.
Es una trampa sofisticada que está afectando a miles, incluyendo a clientes de entidades como Unicaja, BBVA, Banco Santander…
¿Cómo recuperar dinero sustraído por phishing bancario?
Si caes en la trampa del phishing, puedes recuperar tu dinero. Los bancos tienen la obligación de proteger tus fondos.
De acuerdo con la Ley de Servicios de Pago, especialmente en sus artículos 43 y subsiguientes, tienes derecho a reclamar la devolución del dinero sustraído.
El banco debe asumir la responsabilidad, a menos que pruebe que hubo negligencia o fraude por tu parte.
A menudo, los bancos intentan eludir esta responsabilidad, pero la ley te respalda. Sólo si demuestran que actuaste con negligencia significativa podrían eximirse de reembolsar el capital robado.
¿Cómo encontrar un abogado para recuperar tu dinero en estafa de Phishing?
La estrategia más efectiva para recuperar el dinero perdido suele ser a través de una reclamación legal contra la entidad financiera.
Aunque el estafador es el responsable directo, el banco también tiene una responsabilidad derivada por no implementar medidas de seguridad adecuadas. Una demanda civil contra el banco es el camino recomendado para solicitar el reintegro del dinero.
Paralelamente, es posible emprender acciones legales de índole penal contra el autor del delito de phishing.
Proceso de reclamación al banco por Phishing bancario
Es común que las víctimas de phishing, se sorprendan al tener que dirigir sus reclamaciones a la entidad bancaria para recuperar su dinero, en lugar de al estafador.
Aunque intuitivamente se podría pensar que el estafador debería ser el receptor del castigo, la realidad jurídica difiere.
Aquí, el estafador es el responsable directo del fraude, pero el banco tiene una responsabilidad derivada de no implementar medidas de seguridad suficientemente robustas para prevenir estas estafas.
Dada esta situación, lo más recomendable es optar por una demanda civil en contra del banco para solicitar el reintegro del dinero sustraído.
Paralelamente, es viable emprender acciones legales de índole penal contra el autor del delito de phishing.
La experiencia ha demostrado que conseguir la restitución del capital defraudado directamente de los estafadores es una tarea ardua.
Los estafadores suelen operar desde fuera de España y, en numerosas ocasiones, resultan ser insolventes o imposibles de rastrear.
Por tanto, la vía más efectiva y realista para recuperar las pérdidas suele ser a través del reclamo legal contra la entidad financiera.
Este enfoque no solo busca la recuperación del dinero perdido, sino también impulsa a los bancos a fortalecer sus protocolos de seguridad, beneficiando así a todos los consumidores y reduciendo la incidencia de futuras estafas de phishing.
Subtipos de Phishing
Además de la estafa clásica de phishing, recientemente se están encontrando otras formulas utilizadas por los criminales para realizar fraudes bancarios:
- Spearphishing: el engaño personalizado. El spearphishing es una versión más dirigida y sofisticada del phishing. A diferencia del phishing general, que se lanza a una amplia audiencia, el spearphishing se centra en individuos o empresas específicas. Los atacantes investigan a sus víctimas para personalizar los mensajes, haciéndolos parecer más legítimos. Por ejemplo, podrían usar tu nombre o detalles específicos de tu trabajo para convencerte de que el mensaje es auténtico.
- Vishing: la estafa a través de la voz. El vishing, o phishing por voz, utiliza llamadas telefónicas para engañar a las víctimas y obtener información confidencial. Los estafadores suelen presentarse como representantes de bancos, autoridades o proveedores de servicios, buscando convencerte de que compartas datos sensibles o realices transacciones financieras. Una táctica común es crear un sentido de urgencia, como una supuesta actividad fraudulenta en tu cuenta bancaria, para presionarte a actuar rápidamente.
- Smishing: el fraude a través de SMS. El smishing es similar al phishing, pero se realiza a través de mensajes de texto SMS. Estos mensajes suelen contener enlaces a sitios web falsos o solicitan información personal directamente. Por ejemplo, podrías recibir un mensaje alertándote sobre un problema con tu cuenta bancaria y pidiéndote que hagas clic en un enlace o respondas con tus datos de acceso. La apariencia de urgencia y la conveniencia de los mensajes de texto pueden llevar a las personas a bajar la guardia y responder impulsivamente.
- QRishing. El QRishing es cuando recibes un código QR falso que te lleva a una página para robarte los datos
Casos reales de reclamaciones por phishing bancario ganadas
En 2022 se tramitaron en el Departamento de Conducta de Entidades del Banco de España 34.146 reclamaciones, una cifra bastante elevada.
En esta ocasión, a diferencia de años anteriores, no son las hipotecas las que protagonizan las reclamaciones, sino que son las tarjetas el producto por el que más reclamaciones se han recibido.
De hecho, 10.361 reclamaciones se deben a técnicas de phishing.
Phishing Unicaja: recuperados 5.000 euros
El Juzgado de Primera Instancia e Instrucción número 1 de Laredo ordenó a Unicaja devolver 5.000 euros a un cliente víctima de ‘phishing’, un delito de suplantación de identidad para obtener información personal y bancaria.
Phishing Liberbank: recuperados 25.000 euros
Liberbank fue condenada a devolver 25.000 euros a una clienta, víctima de un fraude de phishing.
El caso, que llegó a la Audiencia tras un recurso de apelación del banco, se originó cuando la clienta experimentó una serie de operaciones fraudulentas en su cuenta, incluyendo reintegros, transferencias y un aumento en el límite de sus tarjetas de crédito, resultando en un perjuicio económico total de 25.000 euros.
A pesar de que Liberbank reconoció inicialmente que la clienta había sido víctima de phishing, se negó a indemnizarla.
Al desestimar el recurso del banco, la Audiencia determinó que la entidad no había implementado las medidas necesarias para proteger a su cliente de ataques cibernéticos y no detectó el fraude a tiempo.
Además, el tribunal concluyó que la clienta no incurrió en negligencia grave al interactuar con el enlace fraudulento, estableciendo así la responsabilidad de Liberbank en el incidente.
Phishing Banco Santander: recuperados 30.000 euros
El Juzgado de Primera Instancia de Avilés dictaminó que el Banco Santander debía reembolsar 30.000 euros a un cliente.
La sentencia se emitió tras un incidente en el que delincuentes clonaron la página web del banco y sustrajeron datos de una clínica dental, realizando 5 transferencias fraudulentas en un lapso de 45 minutos.
Phishing BBVA: 2.120 euros devueltos por phishing
El Juzgado de Primera Instancia número 5 de Ferrol, A Coruña, sentenció que BBVA debe reembolsar 2.120 euros a una clienta que fue víctima de ‘phishing’, tras comprobarse que el banco disponía de un mecanismo «antiphishing» para proteger a sus usuarios.
La víctima recibió un mensaje de texto en su móvil con un enlace, aparentemente de BBVA, y sin sospechar fraude, siguió las instrucciones pensando que cancelaba una operación no reconocida.
Posteriormente, se efectuaron cargos fraudulentos en sus tarjetas por un total de 2.120 euros.