He sido víctima de phishing, ¿qué hago?
Si eres víctima de un ataque de phishing, el primer paso que has de dar es informar a la entidad financiera a la brevedad posible para evitar que tus fondos sean sustraídos. Este paso bloqueará el acceso de terceros a tu cuenta, previniendo pérdidas adicionales y deja del lado de la entidad bancaria parte de la responsabilidad de lo acontecido. Una notificación tardía a la entidad financiera puede tener como consecuencia no ya la negativa de dicha entidad a devolverte tus fondos, sino que además no puedas recuperar tus ahorros por la vía judicial.
Posteriormente debes denunciar el ataque de phishing. Ten en cuenta que en un ataque de phishing se producen varios delitos: usurpación del estado civil (de tu banco o de la entidad suplantada y posteriormente del tuyo), estafa y blanqueo de capitales. El propósito no es sólo identificar y enjuiciar a los criminales, sino también prevenir más ataques al advertir a la población sobre la naturaleza de estos fraudes.
Reclamar los fondos sustraídos mediante un ataque de phishing
El siguiente paso es iniciar una reclamación de los fondos robados. Este proceso comienza notificando a la entidad bancaria sobre las operaciones no autorizadas y el daño causado, así como las circunstancias que rodearon la sustracción de las credenciales.
¿Es suficiente para recuperar mi dinero? La respuesta debería ser afirmativa. Se puede recuperar el dinero robado por medio del phishing, siempre que no hayamos participado en el fraude. El banco tiene la obligación de proporcionar un ambiente de comercio electrónico seguro, y de establecer medidas de seguridad que protejan a los clientes de los ciberdelincuentes. En caso contrario, la entidad financiera debe asumir las pérdidas.
¿Y si el banco se niega a restituir el dinero estafado?
Si la entidad financiera se niega a devolver el dinero robado, el primer paso es presentar una queja formal a su departamento de atención al cliente. Se debe recopilar toda la evidencia disponible para demostrar cómo se produjo el engaño.
La evidencia debe demostrar cómo se nos hizo creer que estábamos interactuando con la web auténtica del banco. Esto puede incluir capturas de pantalla del sitio web fraudulento y registros de la manera en que se nos llevó a ese sitio, ya sea a través de correo electrónico, WhatsApp, SMS u otros medios.
En el caso de una respuesta negativa por parte del banco, la única opción que queda es acudir a los tribunales de justicia. En esta situación, es crucial disponer de toda la evidencia recopilada. El banco tendrá la carga de probar que la sustracción del dinero fue culpa del cliente y que actuaron con toda la diligencia y profesionalidad exigida.
¿Qué vía es la más rápida para recuperar el dinero perdido por un ataque de phishing?
No existen vías rápidas o lentas. Si eres víctima de esta clase de estafa electrónica, tendrás que acudir tanto a la jurisdicción penal (denuncia) como a la civil (responsabilidad de tu banco), siendo que podrás recuperar tu dinero en ambas.
No obstante, dado que es muy posible que la vía penal se dilate en el tiempo y se acabe incluso diluyendo, la vía civil puede darte la oportunidad de recuperar tu dinero, ya que tu banco va a tener la solvencia necesaria como para poder hacer frente a la reclamación de cantidad. Recuerda además que no se producirá prejudicialidad penal, ya que se trata de responsabilidades diferentes.
Antes de terminar, es preciso tener en cuenta que la vía civil no asegura resultados, por lo que es esencial acudir a un despacho de abogados especialistas en phishing. Una buena reclamación previa y una buena demanda marcan la diferencia.
En resumen
Ser víctima de un ataque de phishing puede ser una experiencia aterradora y frustrante. Sin embargo, tomando las acciones adecuadas y procediendo de manera oportuna, se puede minimizar el daño y potencialmente recuperar los fondos robados. Recuerda siempre estar vigilante y proteger tus credenciales en línea.