Esto debes hacer para que el banco te devuelva el dinero perdido en una ciberestafa
La doble verificación de las transacciones online es una de las claves donde radica la posibilidad de recuperar la cuantía robada
18 octubre, 2022 06:00- Desarticulada una organización que estafó desde A Coruña 86.000 euros por fraude bancario
- El truco definitivo para no caer en un fraude de phishing
- Las ciberestafas y timos informáticos más comunes en Galicia y cómo evitarlos
El avance de la tecnología y el amplio número de gestiones que se pueden realizar a través de ella tiene como contrapartida el aumento de los riesgos. Así, cada vez son más frecuentes las ciberestafas como el phishing, técnica utilizada por delincuentes para obtener información personal y bancaria de los usuarios, cuenta la Oficina de Seguridad del Internauta (OSI).
La manera en que consiguen esos datos es a través de llamadas de teléfono o mensajes de texto donde suplantan a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañar y manipular a fin de que acaben realizando alguna acción que ponga en peligro sus datos. Precisamente, la manera en que el cliente haya transmitido esos datos será esencial a la hora de conseguir la devolución del dinero estafado.
Qué hacer si se ha caído en una ciberestafa
Instituto Nacional de Ciberseguridad (Incibe) explica que en el el caso de haber sido víctima de un fraude de tipo phishing hay que recopilar toda la información que te sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada.
En los casos de phishing bancario, además, hay que contactar con la oficina para informar de lo sucedido con la cuenta online. También, es fundamental cambiar la contraseña de todos aquellos servicios en los que se tenga la misma clave de acceso que para el servicio de banca online.
Posteriormente, hay que presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Qué hacer para que el banco devuelva el dinero
Rubén Sánchez, secretario general de FACUA-Consumidores en Acción, también hace hincapié en la importancia de acudir a la policía. "Siempre hay que ir a formalizar una denuncia", explica a este medio. Una acción esencial, junto a una reclamación por escrito, para tratar de que la entidad devuelva la cantidad defraudada. No obstante, Sánchez señala que hay "casos en que no lo hace".
El secretario general de la organización cuenta que el principal motivo por el que se consigue que el banco ingrese el dinero robado tiene que ver con la posibilidad de que la entidad "haya vulnerado obligaciones en materia de doble verificación de la identidad", como sucede en las transacciones online, que el usuario recibe un mensaje conforme debe entrar en la aplicación móvil del banco para autorizar la operación.
Este aspecto fundamental en la devolución del dinero está recogido en el Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago, que transpuso al ordenamiento interno la Directiva (UE) 2015/2366 del Parlamento y del Consejo, de 25 de noviembre, sobre Servicios de Pago en el Mercado Interior. Y que obliga a los bancos a que las órdenes de pago se realicen mediante una operación que esté validada con la clave personal y, además, con huella dactilar o una contraseña aleatoria generada en cada operación. Así, si la persona estafada niega haber autorizado una operación, la entidad financiera debe devolver el dinero.
A pesar de ello, la compañía podría alegar que el cliente cometió alguna negligencia como usuario del servicio que, según la ley de Servicios de Pago, son: usar el instrumento de pago según lo pactado, proteger las credenciales de seguridad y notificar sin demora la estafa. En este caso, el bufete Dpglegal asegura debe ser la entidad bancaria quien demuestre la negligencia y recomienda a la persona que ha sufrido la estafa que se ponga en manos de un abogado.
Consejos para evitar caer en ciberestafas
La OSI ofrece una serie de consejos para evitar caer en este tipo de trapas. Sin embargo, el truco definitivo es nunca dar los datos personales y bancarios: "Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude", dice el organismo. Precisamente, la compañía gallega R aconsejó a sus clientes que no faciliten ningún dato para validar por teléfono ante este tipo de llamadas.
- Hay que ser precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no se esperaban, que son alarmistas o extraños.
- Es importante leerlos con atención porque puede haber errores gramaticales, su redacción puede ser extraña por haber utilizado un traductor automático. "Ningún servicio con cierta reputación enviará mensajes mal redactados", sentencia la oficina.
- En el revisado del texto también es oportuno mirar si el enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo. Del mismo modo un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. "Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha", dice el organismo.
- Otro truco que hace sospechar es cuando se reciben comunicaciones anónimas del tipo ‘Estimado cliente’, ‘Notificación a usuario’ o ‘Querido amigo’. Estas fórmulas son un indicio que deben poner en alerta.
- Si el mensaje obliga a tomar una decisión de manera inminente o en unas pocas horas, también es mala señal.