Vivimos una época marcada por la digitalización de cada vez más operaciones que forman parte de nuestra vida cotidiana. Esto nos facilita mucho las cosas, a pesar de que a veces también nos la empobrece por la pérdida de experiencias presenciales y su valor añadido, pero esta es otra cuestión. De los que queremos alertar en este artículo es de los riesgos crecientes que tiene este paradigma digitalizador para la seguridad de nuestro dinero. Porque de la misma manera que las fórmulas para operar con los bancos o adquirir todo tipo de productos o servicios cada vez son más accesibles, los ciberdelincuentes una inventado manera de estafarnos también cada vez más sofisticada.
En este artículo mencionaremos algunas de las que, lamentablemente, están de moda, y que van mucho más allá del ya bastante conocido phishing, que consiste en un mensaje a nuestro teléfono en el que los ladrones se hacen pasar por nuestra entidad bancaria y nos piden nuestras claves de acceso que, una vez obtenidas, les permiten robarnos el dinero. Una práctica que en los últimos meses ha generado una gran alarma social, por el gran volumen de casos detectados.
La primera tendencia de la que quiero alertar es el denominado SIM phishing, que materializan redes criminales que tiene contacto con un trabajador de una compañía telefónica. Estas bandas operan en los
cajeros automáticos para robar datos de nuestro teléfono móvil, Así saben que tenemos dinero en esa entidad. Después, y gracias al colaborador necesario que trabaja en la compañía telefónica, hacen un
duplicado de la tarjeta SIM y esto les permite hacer todo tipo de transferencias, por ejemplo, con el sistema Bizum que tanto utilizamos. Esto permite esquivar los mecanismos de seguridad del banco.
Otra modalidad es el spear phishing. Consiste en hackear los ordenadores de una empresa, hacerse pasar por un proveedor suyo y reclamarle el pago de una factura, simulando un cambio de cuenta.
Incluso estimulando el pago con una quita argumentada por dificultades de tesorería. En este caso, es muy difícil reclamar la responsabilidad de la entidad financiera, porque lo que falla es el sistema de
seguridad de la empresa, y no del banco.
Tenemos también el whaling. En este caso los delincuentes actúan sobre el administrador de una empresa que termina haciendo operaciones fraudulentas de gran envergadura. Se trata de una modalidad no tan usual como las otras, pero mediante la cual se consiguen cuantías muy importantes.
Atentos también al vishing, que consiste en mensajes de voz falsificados que aseguran hablar en nombre de una administración pidiendo nuestras claves. Tenemos que estar alerta porque son mensajes
muy bien hechos, pero si tenemos en cuenta que las administraciones normalmente no se comunican por esta vía no caeremos en la trampa.
Siguiendo con este catálogo de prácticas delictivas, nos encontramos con el pharming, que se basa en la creación de páginas web falsas, muy bien construidas, que simulan las de una entidad bancaria o las de una empresa de comercio electrónico. Es una modalidad muy peligrosa, porque mientras pensamos que estamos haciendo una operación en realidad estamos facilitando nuestros datos a unos delincuentes.
Son solo algunos ejemplos, lamentablemente hay más y tenemos que suponer que irán saliendo otros nuevos, porque ya sabemos que el ingenio criminal no tiene límites. En todos ellos concurre la figura de
la mula, que es un colaborador necesario porque tiene un nombre y un número de cuenta que no son sospechosos. Y que actúa como a intermediario de una organización criminal, normalmente extranjera,
que tiene las cuentas donde acabará nuestro dinero en paraísos fiscales. Estaría bien que las entidades financieras, que también tienen mucho que perder con estos fenómenos, fuesen más rigurosas a la hora
de abrir cuentas a personas con domicilios poco claros.
¿Qué podemos hacer ante estas preocupantes? Primero, porque más vale prevenir que curar, se extremadamente prudente y desconfiado en las operaciones electrónicas. Y no es suficiente desconfiar de mensajes con faltas de ortografía o links que son claramente falsos, porque los ciberdelincuentes se van perfeccionando y sus acciones son cada vez más engañosas. Pero si, a pesar de todo, acabamos
siendo víctimas de una estafa digital, hay que poner la correspondiente denuncia ante los cuerpos policiales. Esto activará una investigación que puede identificar patrones y localizar a los delincuentes.
También tenemos que reclamar a la entidad bancaria, que si identifica su responsabilidad puede devolvernos el dinero. Y cuando todo esto no pasa, tenemos la vía de la reclamación judicial, que tendrá
más posibilidades de llegar a buen puerto si se han formalizado la denuncia policial y la reclamación a la entidad.
Si has sido víctima de alguna de estas prácticas de estafa digital, en Reverter Advocats te podemos ayudar.