Qué hacer ante un Ciberataque: Consejos para evitarlo
ESTAFAS EN LA RED
Lejos en el tiempo han quedado las estafas tradicionales de nuestro país “el timo de la estampita”, “el tocomocho”… los tiempos cambian y los estafadores adaptan sus artimañas a las nuevas realidades sociales, sin embargo todas ellas tienen el engaño como elemento común y persiguen el mismo objetivo: TU DINERO
Las estafas utilizando medios digitales no deja de crecer año a año, sin embargo con la crisis producida por la pandemia del Coronavirus, se ha detectado un incremento de las estafas por Internet muy importante.
Fundamentalmente son las que se conocen como “phishing” (pescando), donde el “phisher” (pescador) o estafador, valiéndose de ingeniería social crea una página web, correo electrónico, SMS, perfil social, etc. que aparenta ser de alguna institución de reconocido prestigio para que la víctima, confiando en que se encuentra en una web oficial, facilite información confidencial: datos personales, cuentas bancarias, tarjetas de crédito…
Pero cuidado, porque aunque seas la víctima de un engaño te puedes convertir en parte el entramado y resultar investigado en un procedimiento penal por un delito de estafa. En ABOGADOS VIGO10 te damos las claves para evitar ser engañado y que hacer en caso de haber sido víctima.
EL PHISHING Y SUS MODALIDADES
El phising data de los años noventa, y presenta diversas modalidades, por ejemplo el smishing que se realiza a través de SMS, el vishing a través de llamadas telefónicas, o el pharming que aprovecha vulnerabilidades de sitios web reales, para redirigir el tráfico web hacia una web clonada falsa.
No tenemos más que dirigirnos a nuestra bandeja de correo electrónico no deseado, para darnos cuenta de los muchos estafadores que están deseando que caigamos en sus redes, desde emails realmente burdos, en los que con malas traducciones nos ofrecen grandes sumas de dinero, hasta los más elaborados que se han detectado recientemente de la Agencia Tributaria o de la Seguridad Social e Inspección de Trabajo.
Email FALSO de Inspección de Trabajo que circuló por España en Abril de 2020 en plena pandemia del CORONAVIRUS
El objetivo es siempre el mismo, hacerse con nuestros datos de carácter personal, y muy especialmente con las claves de acceso de nuestra banca, para poder retirar dinero de la cuenta bancaria de la víctima de manera fraudulenta.
Esta conducta encuentra encaje penal en el delito de estafa informática, tipificado en el artículo 248.2 2 del Código Penal “Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro”
Sin embargo, todavía falta un paso más para que el “phisher” se haga con el dinero de la víctima con total impunidad, para ello debe tener una cuenta nacional a nombre de un tercero donde poder recibir el dinero. Es aquí donde entra el juego otra víctima del estafador: La “ciber mula” o “mulero bancario”, así llamado por analogía con lo que sucede en los delitos de narcotráfico.
LA MULA: UNA VÍCTIMA NECESARIA
Para poder cerrar el círculo, es necesario que el “phisher” encuentre personas que faciliten voluntariamente su cuenta bancaria para transferir el dinero sustraído ilícitamente. De esta forma los estafadores envían ofertas de trabajo a múltiples cuentas de correo electrónico para que sus usuarios, por ejemplo, trabajen desde su casa como supuestos “agentes aduaneros” a cambio de una retribución económica.
El trabajo consiste en recibir en su cuenta bancaria, cuyos datos han facilitado voluntariamente con el supuesto contrato de trabajo, unos ingresos derivados, según la empresa ofertante, de actividades económicas legales realizadas en España por dicha empresa, retirarlo de su cuenta y remitirlo a otra persona mediante algún mecanismo de envío de divisas de difícil rastreo.
¿Es el mulero un cooperador necesario del delito de estafa? Podría entenderse que sí, pues su participación es necesaria para que el delito se consume y su imputación podría darse por dolo eventual, o por “ignorancia deliberada”, esto es, aunque no sepa a ciencia cierta los orígenes ilícitos del dinero, si pudiendo conocerlo se mantiene en una situación de no querer saber.
No obstante, la jurisprudencia ha venido entendiendo que el “mulero” no tiene responsabilidad penal siempre y cuando desconozca que está inmerso en un delito de estafa informática, es decir, que no sepa que el dinero proviene de la sustracción a un tercero. En este sentido se ha pronunciado nuestro Alto Tribunal STS 227/2013 de 20 de marzo:
“Podrá argumentarse, como en efecto se hace, que la manera de actuar a que Olga se había comprometido, al contratar a través de Internet con la entidad de nombre Exact Building Company SA, de forma que las supuestas inversiones, también supuestamente captadas, pasarían por su cuenta o libreta, era francamente extraña al modo de operar de las entidades financieras convencionales. Pero lo cierto es que, como, con patente rigor, razona la sala, nada indica que la acusada, por su cultura y experiencia, tuviera que haber sido consciente y ni siquiera albergado una sospecha al respecto. De ahí la conclusión, que se expresa claramente en los hechos, en el sentido de que en ningún momento del desarrollo de la actividad ilegal descrita en los mismos, aquella actuó con el propósito de defraudar y tampoco de enriquecerse ilegítimamente a costa de otro.”
¿CÓMO EVITAR SER UNA VÍCTIMA?
Las estafas de phishing continúan proliferando a tasas alarmantes y son cada vez más difíciles de detectar. Ten cuidado con todas las comunicaciones que recibas, y sigue los siguientes consejos:
- Si recibes un email de tu banco, comprueba que el correo electrónico pertenece a su dominio real y verifica además que el cuerpo del mensaje vaya personalizado. Un ciberdelincuente puede tener tu dirección de correo electrónico pero no tu nombre y apellidos, por lo que si la comunicación no va personalizada desconfía.
- Nunca hagas clic en ninguno de los enlaces o archivos adjuntos que figuran en un mensaje de correo electrónico sospechoso. En su lugar, abre tu navegador web y vete al sitio web en cuestión escribiéndolo en la barra de URL.
- Presta atención, los phishers usan logotipos reales de distintas instituciones para hacer que sus comunicaciones parezcan reales. También usan direcciones de correo electrónico falsificadas, que son similares a la dirección real de la empresa. Sin embargo, la dirección puede estar mal escrita o provenir de un dominio falso.
- Sospecha de correos con faltas de ortografía o expresiones poco comunes en España.
- Elimina los emails que te ofrecen pingües sumas de dinero, especialmente si el email proviene de un príncipe nigeriano que te quiere donar su millonaria herencia, o si la mismísima Presidenta del Fondo Monetario Internacional te ofrece una Tarjeta VISA, con un millón de dólares de fondos.
- Nunca ingreses información personal en una pantalla emergente.
- Los bancos, las compañías telefónicas, las compañías de suministros, la agencia tributaria o la seguridad social nunca llamarán para solicitar información personal, por ello NUNCA FACILITES DATOS PERSONALES.
- En la Oficina de Seguridad del Internauta podrás encontrar información adicional para poder protegerte de los ciberdelincuentes.
¡HE CAÍDO EN LA TRAMPA! ¿QUÉ PUEDO HACER?
Primeramente, si has sido víctima de algún tipo de estafa informática es fundamental que a la mayor brevedad se lo notifiques a la entidad bancaria, y acto seguido acudas a la Policía Nacional, Guardia Civil o al Juzgado de Guardia para interponer una denuncia.
Además de esto, en ABOGADOS VIGO10 podemos ayudarte a recuperar tu dinero, pues La Ley 16/2009, de 13 de noviembre de Servicios de Pago (LSP), en los casos de operaciones de pago no autorizadas por el titular de la cuenta, establece en su artículo 31 que el Banco debe devolver de inmediato el importe de la operación autorizada, o, en su caso, restablecer en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizado.
De este modo, en la LSP se establece un sistema de responsabilidad cuasi objetiva de la entidad proveedora del servicio de pago, con inversión de la carga probatoria, al presumirse la falta de autorización, si el titular lo niega, como ocurre en los casos de phishing. En este sentido se han manifestado distintos Tribunales de Justicia, manifestando que corresponde al banco velar por la seguridad del acceso al sistema de pago electrónico, disponiendo los medios necesarios para detectar y evitar los ataques informáticos contra las cuentas de sus clientes.