La Delegación de OCU en Comunidad Valenciana ha detectado un creciente número de casos de phishing con el fin de solicitar los datos personales y bancarios del usuario y poder sustraer así dinero de su cuenta. Todo empieza con la recepción de un mensaje de texto, aparentemente de su banco, avisándole de que “un dispositivo no autorizado se ha conectado a su cuenta online”, o “que se ha realizado un cargo en su tarjeta”. A continuación, ofrecen un link al afectado que lleva a una web similar a la de su entidad bancaria, donde deberá escribir su usuario y contraseña. De esta manera consiguen los datos del cliente y llevan a cabo la estafa.
Recientemente le sucedió a un cliente de Bankinter, socio de OCU, que tras recibir lo que parecía un mensaje de advertencia de su entidad, clicó en el link señalado que a su vez le llevó a una web aparentemente oficial del banco. Allí se incluía un número de teléfono que marcó para confirmar el problema: no consiguió hablar con su gestor personal, pero al poco tiempo le llamaron del presunto departamento de fraude informático para confirmar que no era él quien estaba realizando cargos en su tarjeta. Con el fin de bloquear la tarjeta le enviaron otro correo para que introdujera sus datos personales, momento en el que se consumó una estafa por valor de 3.000 euros.
En este caso, como en otros similares, OCU denuncia la falta de respuesta de las entidades financieras al phishing, que vienen denegando casi de forma sistemática -salvo honrosas excepciones- las reclamaciones de sus usuarios, alegando que se trata de una operación autorizada por el consumidor. En algún caso, incluso alegan que se ha remitido a los clientes circulares (sin acreditar) informando de dichos riesgos. Ante la negativa OCU recomienda que además de la denuncia policial, se interponga reclamación ante el Servicio de Atención al Cliente de su entidad o el defensor del Cliente, aportando con detalle los hechos que acreditan que se trata de una operación no autorizada, así como su actuación se ha ajustado a una conducta diligente nada más conocer el engaño. Si insisten en la negativa, el usuario puede y debe acudir a la vía judicial.
OCU facilita una serie de consejos para evitar que pueda caer en este tipo de fraude, cada vez más habitual:
1.- Desconfiar de llamadas, mensajes y correos no solicitados, o con usuarios desconocidos. La mejor opción es borrarlos, y no contestarlos, ni acceder a los archivos o enlaces que acompañan.
2.- Precaución también con los mensajes de contactos conocidos con enlaces o ficheros que hay que abrir. Incluso se ha detectado que utilizan números telefónicos que aparentan ser los de la propia entidad financiera.
3.- No facilitar datos personales nunca, aunque sea renunciando a premios y sorteos (un gancho habitual), o se trate de presuntos problemas urgentes que requieren nuestra colaboración.
4.- Tampoco facilitar los códigos de verificación o confirmación de la operación que se suelen recibir por SMS en nuestro teléfono asociado.
5.- Actualizar el sistema operativo e instalar un antivirus en los dispositivos electrónicos; los hay gratuitos.
Si se ha caído en la trampa, OCU aconseja denunciarlo a la policía y ponerse en contacto con la entidad bancaria a la mayor brevedad, informando por escrito de lo sucedido para que puedan bloquear la tarjeta y las cuentas bancarias, así como proteger los saldos bancarios y tomar las medidas oportunas.
En caso de no obtener una solución satisfactoria, OCU recomienda demandar, ya que la actual jurisprudencia dominante obliga a las entidades financieras a responder salvo que acrediten una actuación gravemente negligente del usuario.