¿Phishing en el móvil? Tal y como se señaló en entradas anteriores, el phishing es un término de origen informático que se refiere a una técnica de engaño utilizada por delincuentes para apoderarse de los datos personales y bancarios de sus víctimas a través de medios electrónicos. Concretamente, el phishing sería la modalidad de estafa realizada a través del correo electrónico.
Así, como tal, no existe un "phishing en el móvil", ya que el phishing no depende del soporte informático (ordenador, móvil, tablet…), sino del medio a través del cual el estafador se pone en contacto con nosotros.
Podría decirse, por tanto, que lo que comúnmente se conoce como "phishing en el móvil" es en realidad es el smishing, es decir, es un ataque que utiliza mensajes de texto móviles falsos para engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero.
También, el "phishing en el móvil" puede referirse al vishing, que es un tipo de fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona.
En conclusión, el "phishing en el móvil" es un tipo de fraude cuyo medio de propagación es el móvil y que se ejecuta para conseguir los datos de una persona.
La ley te protege
En cualquier caso, sea cual sea el medio usado por el delincuente y el soporte informático que use la víctima, ésta última se vería protegida por la la Ley de Servicios de Pago, la cual incluye en su articulado una serie de obligaciones para las entidades financieras que, si no se cumplen, generan responsabilidad.
Para mayor claridad, basta con leer el artículo 45.1 de la Ley de Servicios de Pago, de la "Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas", recoge al respecto el siguiente tenor literal:
1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.
¿Qué es el smishing y cómo protegerte de las estafas móviles?
En la era digital, los ciberdelincuentes han diversificado sus métodos para engañar a las víctimas y obtener información confidencial. Uno de los fraudes más comunes es el phishing, que implica la suplantación de identidad a través de medios electrónicos, tradicionalmente mediante correos electrónicos fraudulentos. Sin embargo, con el auge de los dispositivos móviles, han emergido variantes específicas como el smishing y el vishing, que explotan las comunicaciones móviles para perpetrar estafas.
Smishing: el phishing a través de SMS
El término smishing combina "SMS" (Short Message Service) y "phishing". Se refiere a las estafas que utilizan mensajes de texto para engañar a las personas, persuadiéndolas para que revelen información personal, descarguen software malicioso o realicen pagos indebidos. Estos mensajes suelen aparentar ser de fuentes confiables, como bancos, instituciones gubernamentales o empresas reconocidas, e incluyen enlaces o números de teléfono que dirigen a sitios web fraudulentos o a operadores malintencionados.
Vishing: estafas mediante llamadas telefónicas
Por otro lado, el vishing es una técnica de fraude que se lleva a cabo a través de llamadas telefónicas. Los estafadores se hacen pasar por representantes de entidades legítimas para obtener datos personales o financieros de la víctima. A menudo, utilizan tecnologías que permiten falsificar el identificador de llamadas, haciendo que parezca que la comunicación proviene de una fuente confiable.
Protección legal frente al smishing y vishing en España
Independientemente del método empleado por los delincuentes, las víctimas de smishing y vishing cuentan con protección legal en España. El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, establece en su artículo 45.1 la responsabilidad de los proveedores de servicios de pago en caso de operaciones no autorizadas. Este artículo dispone que, ante una operación de pago no autorizada, el proveedor debe devolver al ordenante el importe de la operación de inmediato, salvo que tenga motivos razonables para sospechar de fraude por parte del usuario y lo comunique al Banco de España.
La jurisprudencia española ha reforzado esta protección. Por ejemplo, la Sentencia de la Audiencia Provincial de Ciudad Real, de 20 de mayo de 2021, aborda la responsabilidad de las entidades bancarias en casos de smishing, subrayando la obligación de los bancos de implementar medidas de seguridad adecuadas para proteger a sus clientes frente a estas estafas.
Recomendaciones para evitar ser víctima de smishing y vishing
Para protegerte de estas estafas, considera las siguientes medidas:
- Desconfía de mensajes y llamadas no solicitadas: Si recibes un SMS o una llamada inesperada solicitando información personal o financiera, verifica su autenticidad contactando directamente a la entidad supuestamente emisora.
- No hagas clic en enlaces sospechosos: Evita acceder a enlaces incluidos en mensajes de texto de origen desconocido o dudoso.
- No proporciones información confidencial: Las entidades legítimas no solicitan datos sensibles a través de SMS o llamadas telefónicas.
- Instala aplicaciones de fuentes oficiales: Descarga aplicaciones únicamente desde tiendas oficiales y verifica las valoraciones y comentarios de otros usuarios.
- Mantén actualizado tu dispositivo: Asegúrate de que tu móvil cuente con las últimas actualizaciones de seguridad y considera utilizar software antivirus.
Actúa rápidamente si eres víctima de una estafa
Si sospechas que has sido víctima de smishing o vishing, es fundamental actuar con prontitud:
- Contacta a tu entidad bancaria: Informa inmediatamente para que puedan bloquear operaciones fraudulentas y proteger tus cuentas.
- Denuncia el incidente: Presenta una denuncia ante las autoridades competentes, como la Policía Nacional o la Guardia Civil.
- Recopila evidencias: Guarda mensajes, números de teléfono y cualquier información relacionada con la estafa para facilitar la investigación.
Asesoramiento legal especializado
En caso de haber sufrido una estafa de este tipo, es recomendable buscar asesoramiento legal. Nuestros abogados especializados en phishing y fraudes digitales pueden ayudarte a:
- Evaluar tu caso: Analizamos las circunstancias específicas para determinar las acciones legales más adecuadas.
- Reclamar la devolución de fondos: Gestionamos las reclamaciones necesarias ante las entidades financieras para recuperar tu dinero.
- Representación legal: Te acompañamos en posibles procedimientos judiciales para defender tus derechos.
Conclusión
El smishing y el vishing son amenazas reales en el entorno digital actual. Estar informado y adoptar medidas preventivas es esencial para protegerte de estas estafas. Si, pese a todo, eres víctima de un fraude, recuerda que la legislación española te ampara y que contar con el apoyo de abogados expertos en phishing puede ser determinante para recuperar tus activos y salvaguardar tus derechos.