Globátika Peritos Informáticos

Phishing, fraude informático

Phishing, fraude informatico-Peritos Informaticos

Certificar conversaciones de correo con phishing | Fraude Electrónico | Autentificar correos donde se dan datos bancarios con suplantación de identidad | Recuperación de mensajes de correo con phishing | Responsabilidad en fraude de phising | Suplantación de identidad por phising | Peritación informática de phishing

¿En qué consiste el phising?

Phishing es suplantación de identidad. Es una forma de delito informático que localiza mediante ingeniería social unos datos básicos para usarlos como si fuera unan persona en concreto para, en nombre de esta supuesta persona, hacer que la víctima realice algún acto, como por ejemplo una transferencia bancaria.

Para ilustrarlo, pondremos un caso real en el que un perito informático es llamado por un cliente que ha realizado una transferencia a un proveedor, pero nunca ha llegado el pago. Se ha revisado el correo y se ha autentificado que tal correo no se ha mandado desde el cliente, sino desde una dirección internacional, pero enmascarado y como si fuera del propio proveedor en el que le pedía que, en vez de hacer la transferencia a la cuenta de siempre, la hiciera a una cuenta distinta.

Esta cuenta es la falsa. El ciente recibió este correo y, sin comprobarlo llamando a su proveedor, hizo la transferencia bancaria, la autentificó y llegó a su destino, la cuenta falsa. En este momento, el cliente no tiene el dinero, el proveedor tampoco y se requiere un perito informático. Esto es conocido como «Spear Phishing». En estos casos sólo algunos seguros que lleven cláusulas exclusivas para la ciber delincuencia, pueden cubrir este capital.

Otro caso muy habitual que vemos los peritos informáticos, es que un banco envíe correos masivos, generalmente haciéndose pasar por bancos más grandes ya que la estadística indica que, al tener más clientes, hay más posibilidades de llegar a un público objetivo. En estos correos se le pide al destinatario que valide su tarjeta para que siga funcionando. Algunos, cada vez menos usuarios, meten sus datos, ya que el correo redirecciona a una página que, estéticamente, es como la del banco real. Si nos fijamos en la barra de direcciones, veremos que no, es una dirección extraña, pero muchas veces, el usuario no se fila en ello. Cualquier perito informático puede enseñarle claramente cómo nos redirige a una página falsa. Incluso hay muchos antivirus que detectan estas direcciones de Internet y las boquean.

¿Cómo caemos en el Phising o Fraude electrónico?

Si nos piden la tarjeta, nos suelen pedir sólo los números visibles, pero no todos los datos, incluso los datos del número de seguridad CVV con lo que se pueden hacer cargos. Hemos visto algunos «bancos» que piden datos personales, incluso el PIN del cajero. Efectivamente, es de sentido común que no se nos va a pedir esto nunca por Internet.

Pero la estadística a la que tenemos acceso los peritos informáticos es que este método todavía sigue funcionando.

En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático va a certificar todo el proceso e investigar el origen y, sobre todo, de dónde ha sido robada la información para realizar ese correo electrónico que no es masivo, si no que se ha realizado precisamente para esta víctima en concreto.

El perito informático recomienda

  • Un banco no le va a pedir datos sensibles mediante un simple correo.
  • Compruebe la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
  • Si ya ha dado los datos, puede bloquear su tarjeta y pedir un duplicado.
  • Tenga antivirus actualizado incluso en su móvil.
  • Tenga actualizado su navegador de internet.

¿Pero y dónde está la trampa? Generalmente en este email o SMS habrá un enlace que usan para hacer la estafa. Te pedirán que accedas a la web para introducir los datos y esta web será completamente igual a la de tu banco, por lo tanto, no notaras ninguna diferencia, pero si las hay. Principalmente, si tenemos alguna duda, por mas mínima que sea, llamar al banco. Si aun así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias. Si aun así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.

Sentencia a favor de la víctima de phishing

El pasado 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.

La sentencia resalta que BBVA no ha logrado acreditar que la operación fraudulenta se realizase desde la dirección IP habitual del cliente.

La persona expuso denunció que existió una deficiencia en el sistema de seguridad informático del BBVA ya que, como consecuencia de la manipulación de la página web de la entidad, se realizó una transferencia no consentida de 3.100 euros, por la cual se cobró una comisión de 1,25 euros. Por su parte la entidad bancaria se opuso a la demanda interpuesta, alegando una negligencia de la actora en su gestión.

Tras realizar el informe pericial en el que se analizan los distintos pantallazos de la página web fraudulenta del BBVA, se concluye que la página de phishing “tenía la apariencia de la página de la entidad bancaria”. Y que la IP desde la que se realizó la operación no era la misma que la del cliente.

Finalmente BBVA no ha logrado acreditar la existencia de una actuación negligente de su cliente y el Juzgado condena al banco a devolver la suma de 3.100 euros y de 1,25 euros cobrados en concepto de comisión a su clienta que fue víctima de phishing bancario.

Contacte con nosotros

En Globátika Lab contamos con peritos informáticos cualificados en toda España que han resuelto más de 700 casos.

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página webestaremos encantados de atenderle.

Solicite un Perito Informático

    INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: de conformidad con el artículo 13 del RGPD 2016/679 UE y el artículo 11 de la LOPDGDD 3/2018, le informamos: Responsable de Tratamiento: GLOBÁTIKA S.L - NIF: B91883322. Base de Legitimación del tratamiento: el consentimiento (Art. 6.1 a) RGPD). Finalidad del tratamiento: atención solicitud de información a través de formulario web. Plazo de conservación: 1 año desde la toma de contacto. Medidas de seguridad: las tendentes a garantizar la absoluta confidencialidad de los datos personales objeto de tratamiento. Sus derechos en materia de protección de datos personales: Derechos de Acceso, Rectificación, Supresión, Limitación, Portabilidad, Oposición y a no ser objeto de decisiones Automatizadas (incluidas la elaboración de perfiles) en el Tratamiento de sus Datos Personales que obran en nuestras actividades de tratamiento titularidad del responsable de Tratamiento. También dispone del derecho a retirar su consentimiento en cualquier momento. Para ejercitar los Derechos, deberá remitir correo electrónico a rgpd@peritosinformaticos.es. acreditando debidamente su identidad. Se le informa de la posibilidad de presentar reclamación ante la Agencia Española de Protección de Datos (www.agpd.es) para el supuesto que considere que se han vulnerado sus derechos

    GlobátiKa Peritos Informáticos IconGlobátiKa Peritos Informáticos

    Avenida San Francisco Javier, 20, 3ª Planta, Oficina 2, Sevilla

    5,0 180 reviews

    • Avatar Ravi Rambelli Binetti ★★★★★ Hace 1 mes
      Muy buen profesional. Le expuse mi caso, me comentó todas las opciones que había, fue sincero y me recomendó lo que me venía bien a mí como cliente. Muy agradecido.
    • Avatar Ivan Villar Molina ★★★★★ Hace 2 semanas
      Me han peritado mis WhatsApp en remoto. Rápido y profesional.
    • Avatar Leonor Mila ★★★★★ Hace 3 meses
      Todo muy bien con esos señores.

    Últimas entradas

    certificar conversaciones whatsapp perito informatico
    certificar correos electronico perito informatico
    localizar numeros ocultos perito informatico
    certificar conversaciones whatsapp perito informatico
    banner-certificar-un-correo-electronico
    localizar numeros ocultos perito informatico
    previous arrow
    next arrow

    Perito Informático Phishing

    Phishing en servidores y páginas web

    Phishing en servidores y páginas web
    Su empresa puede estar en peligro con los nuevos ataques de Phishing en servidores y páginas web Existen diferentes tipos de ataques por suplantación de...

    ¿Cómo roban contraseñas de IONOS?

    ¿Cómo roban contraseñas de IONOS?
    ¿Ha sido usted víctima del robo de la contraseña de IONOS? Recientemente hemos detectado en varios de nuestros clientes que trabajan con IONOS, que le...

    Robo de cuentas bancarias mientras ligas

    Robo de cuentas bancarias mientras ligas - peritos informaticos
    ¡Atención! Se ha detectado una nueva estafa a través del robo de cuentas bancarias mientras ligas. Aunque la palabra ligar se asocia a tiempo atrás,...
    Call Now ButtonLlámenos: 900 649 252