El móvil y el ordenador son dos dispositivos que llegaron años atrás a nuestra vida para convertirse prácticamente en una prolongación de nuestra figura, especialmente el primero. El teléfono nos acompaña a prácticamente a todos los sitios y empleamos varias horas del día con él. Ayuda en la comunicación, a informarse y a resolver problemas, pero también, al igual que cualquier dispositivo conectado a internet, pone en peligro al usuario.

Cualquier persona que está conectada a la red tiene un posible riesgo de ser estafada. Una de las técnicas de engaño que más se usa es el phishing, que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, puede ser una empresa de renombre, banco, institución pública..., con el objetivo de robar información privada, realizarle un cargo económico o infectar el dispositivo. La Organización de Consumidores y Usuarios (OCU) alerta sobre el crecimiento de esta práctica fraudulenta.

El crecimiento del phishing

El Ministerio del Interior comunicó en 2023 que los ciberdelitos habían aumentado un 26%. Esa cifra queda corta si se compara con las reclamaciones que recibió la OCU por estafas de phishing en 2024. Las quejas pasaron de de 109 en 2023 a 290 en 2024. Esto supone una subida del 166% en las consultas y reclamaciones tramitadas por este fraude. Desde la organización se apunta que este repunte de estafas puede estar relacionado con las cada vez más frecuentes filtraciones de datos de clientes que están experimentando grandes empresas.

La OCU alerta de que han conocido estafas suplantando a estas empresas: Total, Banco Santander, Telefónica, Iberdrola, Decathlon, Ticketmaster, Repsol, Mutua Madrileña, Grupo Tendam o El Corte Inglés. No solo es cosa suya, también estamentos públicos como la Guardia Civil o la DGThan sido suplantados para intentar buscar el fraude. La OCU lanza un duro mensaje: "El problema no es solo que hayan fallado sus protocolos de seguridad, sino que no siempre comunican las filtraciones con la rapidez debida para que sus clientes puedan ponerse en guardia".

También ha pedido a la Agencia Española de Protección de Datos a hacer cumplir la normativa que obliga a comunicar las brechas de datos sin demora y de forma directa. No se queda ahí y solicita aplicar sanciones adicionales a las empresas hackeadas si han actuado con negligencia en la protección de datos de sus clientes.

Se pueden reclamar los pagos por estafa

Las personas engañadas, a veces, se resignan al ver el dinero perdido, pero la OCU lanza un mensaje esperanzador: "Si eres víctima de un phishing y llegan a realizar algún cargo fraudulento en tu cuenta o en tu tarjeta, debes saber que ningún pago realizado bajo los efectos de un engaño se considera autorizado". Explica que tienen que reembolsarte el dinero de forma automática y no puede usar como excusa que tú lo autorizaste. La OCU alega que el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error.

¿Cómo puedo reclamar si soy víctima de phishing?

La OCU no solo explica que se puede reclamar, también revela cómo hacerlo en tres sencillos pasos. Son los siguientes:

• Se debe comunicar a la entidad bancaria en cuanto te des cuenta del fraude. Es importante que no haya demoras injustificadas.
• Tras ello, hay que denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas.
• Una vez puesta, con la copia de la denuncia, hay que reclamar al banco el reintegro del dinero sustraído. La organización añade que las entidades suelen ofrecer unos formularios específicos.