¿Has sufrido un ciberfraude? Esto es lo que debes hacer para arreglarlo
Las ciberestafas están a la orden del día y nadie está libre de caer en una de ellas. Si es tu caso, te ayudamos a intentar recuperar tu dinero o los datos que te hayan robado
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff0e%2Fb45%2Fbd3%2Ff0eb45bd37e1c411fcceead37e32399b.jpg)
Los ciberdelitos no son algo anecdótico en España. Según el Estudio sobre la cibercriminalidad en España, elaborado por el Ministerio del Interior, este tipo de delitos representaba el 9,9% del total en España en el año 2019, y las cifras no paran de crecer. Además, dentro de ellos hay uno que gana por goleada al resto: las ciberestafas, que constituyen el 65,52% del total anual.
En España hay dos leyes que protegen a las víctimas. La primera es la Ley de Servicios de Pago, que establece que, en un caso de robo de dinero mediante 'phishing' o hurto de la tarjeta bancaria, por ejemplo, la entidad debe devolver el dinero al cliente salvo que haya habido una negligencia grave por parte del propio usuario. En segundo lugar, como recuerdan desde Funcas, los ciudadanos afectados por ciberestafas también pueden recurrir a la Ley General para la Defensa de los Consumidores y Usuarios, que recuerda que las transacciones económicas solo pueden ser válidas si han sido realizadas con el consentimiento y aceptación plena del usuario en cuestión. Si este ha sido engañado, el pago no será válido.
Más allá de la prevención de ciberestafas, que siempre se debe fomentar y tener en cuenta, ¿qué pasa cuando el daño ya ha sido hecho? Si has sufrido una ciberestafa, ¿hay forma de recuperar tu dinero o tus datos? ¿Cómo puedes hacerlo? Aquí te contamos las claves para reclamar lo que es tuyo.
Uso fraudulento de la tarjeta o bloqueo
El uso fraudulento de una tarjeta, su bloqueo o la estafa mediante transferencias bancarias 'online' es algo frecuente en España. Si nos fijamos en la Memoria de Reclamaciones 2020 del Banco de España, vemos que los usos fraudulentos, en claro ascenso, están muy por encima de los fraudes en internet. Pero, ¿significa eso que no hay que prestar atención a las estafas 'online'? Ni mucho menos: los datos revelan que, mientras las primeras crecieron un 136,8% entre 2019 y 2020, los segundos sufrieron un acenso mucho más acelerado, del 236,1%.
En este tipo de estafas, los ciberdelincuentes pueden replicar la banda magnética de tu tarjeta, interceptarla en el correo o robar sus datos cuando estás haciendo un pago 'online'. Si detectas este fraude, lo primero que debes hacer es anular tus tarjetas y, a continuación, denunciarlo en la Policía. En caso de copia o duplicado de la tarjeta, el banco te deberá devolver el importe total de la operación no autorizada. Ahora bien, si la estafa se ha producido tras un robo o pérdida de la tarjeta, podrás ser indemnizado por los robos sufridos tras poner la denuncia, pero no antes de interponerla.
Ataque de 'phishing'
El 'phishing' se produce cuando nos llega un correo electrónico en el que una persona se hace pasar por un tercero (nuestro jefe, nuestro banco, un pretendiente amoroso, un millonario buscando heredero...) y nos pide que hagamos una acción que, aunque no lo sepamos, comprometerá nuestra seguridad: pinchar en un enlace malicioso, hacer una transferencia, dar nuestras claves de banca 'online', etc. El 'phishing' es especialmente frecuente en el entorno empresarial y España no es ninguna excepción: tal y como revela el informe State of the Phish 2021, el 51% de las empresas españolas sufrió un ataque exitoso de este tipo en 2020.
En un caso de 'phishing', de nuevo, lo primero que deberás hacer es llamar a tu banco para anular tus tarjetas y cambiar tus claves de seguridad. Además, recopila toda la información relevante, prueba o indicio que puedas (enlaces, archivos descargados, etc.) para ponerla en conocimiento de la entidad financiera y de los organismos pertinentes. Si tienes instalado un antivirus, realiza un análisis del dispositivo para intentar desinstalar la aplicación maliciosa que se te habrá instalado a través del 'phishing'. A la hora de denunciar, puedes hacerlo ante la Policía Nacional, la Guardia Civil o en el Instituto Nacional de Ciberseguirdad (Incibe).
Estafa a través de Bizum
Según un informe de RSA, el 60% de las ciberestafas se producen en el entorno móvil, y con la alta penetración que tienen servicios de pagos móviles como Bizum, hay que estar alerta. Si te han estafado por esta vía, lo primero que debes conocer es una mala noticia: no es posible anular el pago. Asimismo, si has pagado voluntariamente (aunque te hayan engañado), tu entidad no está obligada a devolverte el dinero, pero los bancos suelen tener seguros para estos casos. Infórmate en tu entidad. Lo que sí debes hacer es denunciarlo ante cualquier cuerpo policial y la Agencia Española de Protección de Datos (AEPD).
Si has facilitado datos bancarios, también debes contactar con tu entidad y cambiar tus claves de acceso para evitar que te secuestren la cuenta. Por último, no estará de más que denuncies dicho fraude también ante la Oficina de Seguridad del Internauta, que junto al Incibe elabora las estadísticas para que estos casos disminuyan.
Abrir un SMS fraudulento
Con cierta frecuencia, muchos recibimos un SMS que aparentemente es de la Agencia Tributaria para hacernos un pago, de Correos para localizar un paquete o algo similar, y se nos pide que pinchemos en un enlace para completar una acción. Esta práctica fraudulenta se llama 'smishing'.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5c6%2F7f7%2Ff3b%2F5c67f7f3b407b0574e9a860174425eb2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5c6%2F7f7%2Ff3b%2F5c67f7f3b407b0574e9a860174425eb2.jpg)
Si has sido víctima de ella, lo primero que debes hacer es ponerte en contacto con tu entidad para que bloquee la operación. Después, modifica la contraseña de acceso a la banca electrónica y cualquier otra información que hayas facilitado. Y, sobre todo, debes denunciar el fraude ante algún cuerpo policial o ente judicial aportando todas las pruebas que seas capaz de recopilar.
Ataque de 'malware'
El 'malware' o software malicioso es un pequeño programa (los hay de muchos tipos) que infecta el ordenador o el móvil de un usuario y puede robar datos, hacer transacciones, cifrar la información para que sea inaccesible, etc. Además, está íntimamente relacionado con el correo electrónico: según Verizon, el 94% del 'malware' enviado en todo el mundo llega a través del email. Estos ciberataques afectan más en el entorno profesional que en el personal, pero nadie está a salvo.
Si detectas que has sufrido un ataque o robo de datos, tendrás que cambiar la clave de seguridad, desactivar la validación móvil, bloquear la tarjeta bancaria, verificar los movimientos y cargos de la tarjeta en la cuenta y poner una denuncia en la Policía Nacional, la Guardia Civil o los juzgados.
Y es que, más allá de las leyes que pongan fin a los ciberfraudes, hay veces que no se puede actuar antes de que el delito se haya cometido. Y para esas ocasiones conviene saber qué se puede hacer para que el daño sea el menor posible.
Los ciberdelitos no son algo anecdótico en España. Según el Estudio sobre la cibercriminalidad en España, elaborado por el Ministerio del Interior, este tipo de delitos representaba el 9,9% del total en España en el año 2019, y las cifras no paran de crecer. Además, dentro de ellos hay uno que gana por goleada al resto: las ciberestafas, que constituyen el 65,52% del total anual.