Las reclamaciones por phising se disparan un 166% en el último año: cómo actuar si eres víctima de una estafa online

Los ciberdelincuentes cada vez son más implacables. La Organización de Consumidores y Usuarios (OCU) ha detectado una espectacular subida del 166% en las consultas y reclamaciones de sus socios por casos de phishing durante el último año: de 109 en 2023 a 290 en 2024.

Estas estafas están basadas en la suplantación de la identidad de una empresa o una institución con la que el usuario tiene algún tipo de relación comercial o administrativa para conseguir sus datos bancarios y realizar cargos a su costa.

La OCU sospecha que el repunte de estafas podría responder a las crecientes filtraciones de datos de clientes de muchas grandes empresas que se han sucedido en los últimos meses y que "no siempre se comunican con la debida diligencia". En este sentido, OCU insta a la Agencia Española de Protección de Datos a hacer cumplir la normativa, que obliga a comunicar las brechas de datos sin dilación y de forma directa a los afectados para prevenir estafas.

Cómo reclamar un fraude online

Estos son los pasos a seguir para reclamar un fraude online:

• El primer paso es contactar con el banco en cuento se tenga conocimiento del engaño.
• Acto seguido hay que denunciar los hechos a la Policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas.
• Después, con la copia de la denuncia, podrá reclamar al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos.

Pero, ¿qué pasa si la entidad bancaria se niega a abonar las cantidades? Los bancos suelen rechazar el reembolso aduciendo que el pago se autorizó o que el cliente ha actuado con negligencia grave. La OCU anima en esos casos a reclamar judicialmente."Ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática", señala la OCU.

"La Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error". añade la Organización. En consecuencia, la mayoría de las sentencias son favorables al cliente.

• Primero de todo, recuerde que la administración pública, su banco o la empresa con la que tienen contratados sus servicios nunca le pedirán por teléfono, email o SMS sus claves o contraseñas.
• Desconfíe incluso de mensajes con el logo oficial de la empresa. Compruebe que el nombre del remitente es conocido y la dirección es legítima: verifique que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
• Y pase el ratón por encima de cualquier enlace que contenga el correo electrónico. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese enlace. Si no coincide con la que aparece en el email o no se corresponde con la del sitio que representa, probablemente se trate de phishing.
• Si tiene dudas sobre la llamada o el mensaje, compruebe su autenticidad llamando directamente con la empresa o la institución que presuntamente le ha contactado.