Phishing, fraude informático
Certificar conversaciones de correo con phishing | Fraude Electrónico | Autentificar correos donde se dan datos bancarios con suplantación de identidad | Recuperación de mensajes de correo con phishing | Responsabilidad en fraude de phising | Suplantación de identidad por phising | Peritación informática de phishing
¿En qué consiste el phising?
Phishing es suplantación de identidad. Es una forma de delito informático que localiza mediante ingeniería social unos datos básicos para usarlos como si fuera unan persona en concreto para, en nombre de esta supuesta persona, hacer que la víctima realice algún acto, como por ejemplo una transferencia bancaria.
Para ilustrarlo, pondremos un caso real en el que un perito informático es llamado por un cliente que ha realizado una transferencia a un proveedor, pero nunca ha llegado el pago. Se ha revisado el correo y se ha autentificado que tal correo no se ha mandado desde el cliente, sino desde una dirección internacional, pero enmascarado y como si fuera del propio proveedor en el que le pedía que, en vez de hacer la transferencia a la cuenta de siempre, la hiciera a una cuenta distinta.
Esta cuenta es la falsa. El ciente recibió este correo y, sin comprobarlo llamando a su proveedor, hizo la transferencia bancaria, la autentificó y llegó a su destino, la cuenta falsa. En este momento, el cliente no tiene el dinero, el proveedor tampoco y se requiere un perito informático. Esto es conocido como «Spear Phishing». En estos casos sólo algunos seguros que lleven cláusulas exclusivas para la ciber delincuencia, pueden cubrir este capital.
Otro caso muy habitual que vemos los peritos informáticos, es que un banco envíe correos masivos, generalmente haciéndose pasar por bancos más grandes ya que la estadística indica que, al tener más clientes, hay más posibilidades de llegar a un público objetivo. En estos correos se le pide al destinatario que valide su tarjeta para que siga funcionando. Algunos, cada vez menos usuarios, meten sus datos, ya que el correo redirecciona a una página que, estéticamente, es como la del banco real. Si nos fijamos en la barra de direcciones, veremos que no, es una dirección extraña, pero muchas veces, el usuario no se fila en ello. Cualquier perito informático puede enseñarle claramente cómo nos redirige a una página falsa. Incluso hay muchos antivirus que detectan estas direcciones de Internet y las boquean.
¿Cómo caemos en el Phising o Fraude electrónico?
Si nos piden la tarjeta, nos suelen pedir sólo los números visibles, pero no todos los datos, incluso los datos del número de seguridad CVV con lo que se pueden hacer cargos. Hemos visto algunos «bancos» que piden datos personales, incluso el PIN del cajero. Efectivamente, es de sentido común que no se nos va a pedir esto nunca por Internet.
Pero la estadística a la que tenemos acceso los peritos informáticos es que este método todavía sigue funcionando.
En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático va a certificar todo el proceso e investigar el origen y, sobre todo, de dónde ha sido robada la información para realizar ese correo electrónico que no es masivo, si no que se ha realizado precisamente para esta víctima en concreto.
El perito informático recomienda
- Un banco no le va a pedir datos sensibles mediante un simple correo.
- Compruebe la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
- Si ya ha dado los datos, puede bloquear su tarjeta y pedir un duplicado.
- Tenga antivirus actualizado incluso en su móvil.
- Tenga actualizado su navegador de internet.
¿Pero y dónde está la trampa? Generalmente en este email o SMS habrá un enlace que usan para hacer la estafa. Te pedirán que accedas a la web para introducir los datos y esta web será completamente igual a la de tu banco, por lo tanto, no notaras ninguna diferencia, pero si las hay. Principalmente, si tenemos alguna duda, por mas mínima que sea, llamar al banco. Si aun así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias. Si aun así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.
Sentencia a favor de las víctimas de phishing
Existen dos sentencias que obligan a los bancos a devolver el importe estafado por phishing a sus clientes. En estas dos sentencias se ha podido demostrar que el cliente fue víctima de un ataque de phishing y por tanto es el banco el responsable y está obligado a devolver el importe de las transferencias fraudulentas.
La primera de estas sentencias es del 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.
La segunda sentencia es del 24 de mayo de 2022 y reconoce que el Banco Santander tendrá que devolver los 18.500€ sustraídos desde Lituania a su cliente.
Contacte un Perito Informático
En Globátika Lab contamos con con peritos informáticos cualificados en toda España, y multitud de casos de éxito en la investigación, realización de informes periciales y la ratificación en sala de nuestro perito judicial informático con un lenguaje judicial apropiado para el entendimiento de sus señorías. Así como el asesoramiento a bufetes y colegios de abogados.
Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página web, estaremos encantados de atenderle.