Qué es el Phishing, cómo evitarlo, y cuáles son los bancos españoles más afectados

El phishing es el fraude online del siglo XXI. Es el terror de los clientes, y también de los bancos. Una lacra que crece como la espuma y que tiene consecuencias fatales para vuestro bolsillo. En los últimos 5 años el número de engaños ha crecido exponencialmente, y es hora que tomes medidas. En este artículo os describiremos cómo actúan los cibercriminales, qué hacer en caso de caer en su trampa, y conoceremos los principales bancos que lo sufren, y, sobre todo, os daremos consejos para que no caigáis en este engaño.

Desde hace algunos años, los bancos cada vez más nos animan a trabajar con nuestras cuentas bancarias a través de internet, de hecho, con la vigente normativa de PSD2, es necesario tener un smartphone para «firmar» digitalmente ciertas operaciones. Todo esto tiene una serie de ventajas e inconvenientes que la mayoría hemos sufrido.

Las principales ventajas, sin lugar a dudas, son poder hacer operaciones en nuestra cuenta bancaria desde cualquier parte del mundo, y a cualquier hora, sin necesidad de desplazarnos físicamente a una oficina para realizar una transferencia, o para ver los diferentes movimientos de nuestra cuenta bancaria. Sin embargo, esto también se ha vuelto en un gran inconveniente, ya que los cibercriminales aprovechan que casi todos nosotros accedemos por Internet, para intentar engañarnos y hacerse con las credenciales de acceso a nuestro banco.

¿Pero qué sucede cuando los clientes que trabajan online con sus bancos empiezan a recibir emails haciéndose pasar por su banco? ¿Quién se hace responsable? ¿Qué hay que hacer en esos casos? Todos nosotros nos hemos hecho estas preguntas alguna vez, lo primero que necesitamos saber es cómo actúan.

¿Cómo actúan?

Estos métodos de robo de datos engañando a la víctima se llama phishing, están organizados principalmente por mafias del este de Europa. Cada vez es más difícil detectarlos, y si te pillan con la guardia baja, caes en su trampa. Todo suele empezar con la llegada de un SMS o email de tu banco, donde por norma general te informan de que han realizado una serie de cambios y que inicies sesión pinchando en un enlace adjunto en el email para confirmarlo.

Si no tienes cuidado, pinchas en el enlace, y pones tus datos de inicio de sesión en la cuenta, ya se han hecho con ellos y tú no notas nada en ese preciso momento. Normalmente cuando lo haces, te redirigen a la web de tu banco y te los vuelven a pedir para entrar normalmente, o directamente hacen redirección al banco y te permiten entrar con tan solo introducirlos una vez, pero ellos ya tienen tus credenciales, y los problemas vendrán tiempo después.

A veces envían otro tipo de emails que parecen tan reales que la única manera de saber que son falsos es mirar el remitente, y ver que email figura. Los principales bancos que reciben más phishing son los que más clientes tienen, como por ejemplo los siguientes.

  • Caixabank
  • BBVA
  • Banco Sabadell
  • Santander
  • ING

De todas formas, casi ningún banco se salva de un phishing. En redes sociales como Twitter, los CM de los diferentes bancos suelen informar de oleadas de emails o SMS, para alertar a sus usuarios sobre este gran problema.

Qué hacer en caso de que hayas caído en su trampa:

Lo primero y más importante, cambiar lo antes posible la contraseña de acceso al banco. Después dirigirte a tu oficina bancaria más cercana y comentar lo sucedido, para que tomen las medidas pertinentes, y procedan a cancelar las transferencias que hayan podido realizar, o los datos que hayan podido ver. El principal problema de todo esto es que, si no te das cuenta del error por hacer caso a ese email, meses después o incluso pasado un año es cuando actúan. Un día te das cuenta de que tu cuenta está vacía y ves los movimientos extraños.

En ese caso lo primero sería ir a la Policía y poner una denuncia, seguidamente acudir a tu banco con dicha denuncia y ver qué pueden hacer en tu caso concreto.

¿Qué hacen los bancos si eres víctima de phishing?

Lo primero a tener claro es que el cliente es la víctima. El banco es el responsable final de lo que suceda excepto si ha sido por fraude realizado por el cliente, es decir, si el cliente lo ha planeado todo. Hay muchas sentencias donde los bancos no querían hacerse responsables y finalmente han sido condenados porque su sistema online no es seguro, por mucho que nos digan que sí. Por estos motivos -entre otros- han lanzado la normativa PSD2, donde para hacer transferencias bancarias (y otros trámites bancarios) es necesario un segundo factor de autenticación, como por ejemplo nuestro smartphone.

Lo que debemos tener en cuenta a la hora de protegernos frente a estos engaños, es revisar que el remitente del email es nuestro banco, no hacer caso si nuestro banco nos pide las claves de acceso, ni entrar en la web a través de un enlace a través de dicho email. Normalmente los bancos se comunican por mensajería interna dentro del área de cliente, excepto para los emails de información con nuevas promociones o novedades que no son importantes.