Phishing y otros

Confía en nuestro equipo para proteger tus activos y reputación contra las amenazas del phishing bancario con soluciones legales efectivas y estratégicas.

Jorge Iribarren Ribas. Abogada Bufete Iribarren

¿Qué es el phishing bancario?

Phishing es un término que se refiere a la suplantación de identidad, una táctica de ingeniería social empleada por ciberdelincuentes con el propósito de obtener de manera fraudulenta información confidencial de los usuarios. El objetivo es apropiarse de la identidad de las personas para perpetrar fraudes financieros y sustraerles dinero.

¿Puedo reclamar un phishing?

Sí, las entidades financieras asumen una responsabilidad sustancial en este tipo de situaciones y están obligadas a reembolsar el dinero sustraído.

¿Cómo debo proceder?

1. Notificar de inmediato a la entidad bancaria para que bloquee el medio de pago y emita nuevas credenciales de seguridad.

2. Presentar una denuncia ante la Policía Nacional, proporcionando detalles sobre el método utilizado para llevar a cabo el fraude. Conservar los mensajes recibidos del phisher es fundamental, la iniciación de la orden de pago y la falta de consentimiento en dicha orden.

3. Comunicar el fraude a la entidad bancaria y presentar la denuncia por escrito a la entidad solicitando la reposición de la cuenta al estado previo a las operaciones y el reembolso del importe de las operaciones no autorizadas.

¿Qué modalidades existen?

Smishing

El término «smishing» se utiliza para describir cualquier ataque de phishing que se realiza mediante el envío de un mensaje de texto (SMS), generalmente simulando ser enviado por un banco u otra entidad de confianza con el objetivo de engañar al receptor.

Whishing

La práctica conocida como «whishing» es similar al «smishing», pero en este caso se aprovecha de WhatsApp para enviar mensajes instantáneos que pueden incluir ofertas o promociones de marcas populares, con el propósito de engañar al destinatario.

Pharming

El concepto de «pharming» se refiere a la inserción de un enlace en un mensaje con el objetivo de inducir al usuario a hacer clic, haciéndole creer que está accediendo a un sitio web específico. En realidad, el usuario es redirigido a una página falsa creada por ciberdelincuentes con la intención de recopilar sus datos personales.

Sim Swapping

Una variante reciente del phishing, igualmente peligrosa, es el SIM swapping, que implica la duplicación de la tarjeta SIM de un individuo para suplantar su identidad y obtener acceso a sus credenciales bancarias.

Spear phishing

El hacker que lleva a cabo un ataque de spear phishing tiene la intención de engañar a un individuo específico. Para lograrlo, crea un mensaje totalmente personalizado después de analizar minuciosamente la información disponible en las redes sociales de la persona afectada.

Vishing

La técnica del vishing se distingue de otras por realizarse a través de una llamada de voz. En este escenario, el phisher se hace pasar por otra persona, como un miembro del equipo de Microsoft, con el objetivo de persuadir a la víctima para que realice una acción específica, como proporcionar los detalles de su tarjeta de crédito bajo el pretexto de adquirir la última actualización de su antivirus.

Qrshing

Al igual que otras formas de phishing, el qrshing busca ajustarse a las tendencias actuales. En este caso, implica simular un código QR que aparenta pertenecer a una marca o comercio legítimo, pero en realidad, enlaza a un sitio web fraudulento. La táctica suele consistir en crear y colocar adhesivos con estos códigos en las mesas de bares o en los escaparates de las tiendas.

¿Necesitas más información?

Puedes llamarnos al 948 275 063 o si lo prefieres:

        Responsable: BUFETE IRIBARREN ABOGADOS, S.L.P.

        Finalidad: Mantener una relación comercial (por interés legítimo del responsable, art. 6.1.f RGPD) y el envío de comunicaciones de productos o servicios (por consentimiento del interesado, art. 6.1.a RGPD).

        Conservación y comunicación de datos: Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia y, cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

        No se comunicarán los datos a terceros, salvo obligación legal.

        Derechos: Acceso, rectificación, supresión, limitación, portabilidad, oposición y presentar una reclamación ante la AEPD.

        Información adicional: Puede obtener toda la información adicional y detallada que precise sobre el tratamiento y protección de sus datos personales en el enlace.

        Noticias relacionadas

        Powered by  GDPR Cookie Compliance
        Resumen de privacidad

        Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.