Blog

Noticias preocupantes para quienes utilizamos la banca electrónica. Las operaciones fraudulentas de banca online aumentaron un 25% en 2009, respecto al ejercicio anterior, según la empresa de servicios jurídicos Legálitas. La mencionada compañía recibió un total de 365 reclamaciones, en su mayoría por casos de phising, una práctica que consiste en suplantar la pagina web del banco mediante programas informáticos específicos u otras vías similares para captar fraudulentamente los datos bancarios de los usuarios.

La compañía de servicios legales ha advertido de que algunas de las denuncias presentadas son "especialmente graves", con fraudes de varios miles de euros, que llegan a suponer quebrantos en las cuentas bancarias de los clientes de 6.000 euros.

Legálitas recuerda que perseguir estos fraudes por la vía penal "no suele permitir la recuperación de las cantidades defraudadas", por lo que la vía de reclamación pasa por entender que el perjudicado es la entidad bancaria y no el usuario. En este sentido, las entidades financieras tienen la obligación de poner a disposición de sus clientes servicios y sistemas seguros, según establece la legislación protectora de los intereses de los consumidores y usuarios, así como la normativa bancaria aplicable a este tipo de operaciones.

El Banco de España lleva varios años insistiendo en la conveniencia del uso de un "doble factor", de forma que las transferencias desde cuentas corrientes realizadas por Internet no sólo exijan haberse realizado con la clave conocida por el usuario, sino que el mismo usuario las confirme posteriormente con una segunda clave o medio.

En caso de que se haya sufrido alguna defraudación de este tipo, el afectado deberá poner el asunto en conocimiento inmediato de la entidad bancaria, de la Policía y confiar la tramitación de la queja a un abogado experto en la materia.

Desde Comparalo no dejaremos a alertar del peligro de los ciber delincuentes, es decir, lo que en el argot se denomina 'phising'. A principios de año fue IberCaja y, ahora, Caja Madrid. En solo una semana se han producido dos ataques contra la entidad. En uno de ellos, los delincuentes mandaron de forma masiva correos electrónicos con el siguiente asunto “Has ganado un premio sin sorteo por parte de Caja Madrid”, sin más explicaciones.

Unos días después, otro mail se dirigía a los clientes haciéndose pasar por el servicio de soporte técnico. El texto rezaba, literalmente: “El Servicio de soporte técnico de Caja Madrid saluda de usted. Esta carta está destinada solo para los clientes que tienen Acceso Internet a sus cuentas. Hemos renovado el nuestro softwar y pedimos de usted comprobar informacion de Acceso Internet. Para verificar sus datos se necesita solamente pulsar en este link entrar a la cuenta. En el caso de que el cliente no enviará las informaciónes pedidas en el plazo de 24 horas, se entenderá que la petición no ha sido aceptada y algunos servicios de acceso a su cuenta van a ser restringidos. Si usted todavia no tiene Acceso Internet lo puede optener gratuitamente en nuestro sitio.¡Gracias por usar el Caja Madrid!”. Este lenguaje, poco apropiado para una entidad financiera, debería alertar a los usuarios.

Los clientes deben recordar que las entidades bancarias nunca solicitarán los datos personales de sus clientes por correo o por teléfono.

“¡Enhorabuena! Te queremos informar has ganado 1.500”. Con este sugerente pero engañoso cebo lanzaron hace pocas semanas un nuevo ataque de 'phising' contra los clientes de Bancaja. El phising no es otra cosa que una estafa con la que los ciber cacos pretenden obtener de un usuario sus cuentas bancarias y todos los datos para poder acceder a ellas.

El método para lograrlos es bien conocido: correos masivos y ganchos como el utilizado con Bancaja, mensajes al móvil (SMS), una llamada telefónica o a través de una página web o ventana emergente. Esta modalidad está muy extendida y, en ella, los delincuentes suplantan visualmente la imagen oficial de una entidad bancaria o cualquier otra empresa.

Aunque las entidades bancarias han redoblado esfuerzos para evitar los delitos a través de la red, los usuarios no debemos bajar la guardia y pensar que cualquier día podemos ser nosotros los estafados simplemente por cometer un error infantil.

Por eso, hay que seguir varias reglas de oro cuando llegue a nuestra dirección de correo electrónico mensajes que nos resulten sospechosos. Así, en primer lugar, para no ser estafado, no hay que responder nunca a ninguna información personal a través de correo, llamada telefónica o SMS. De hecho, las empresas nunca solicitan datos privados por mail, teléfono o SMS, puesto que ya cuentan con ellos en sus bases de datos. Además, puedes contribuir a aumentar la seguridad si avisas a la entidad de posibles fraudes en cuanto recibas un mensaje sospechoso.