En el entorno digital, puedes ser víctima de las acciones fraudulentas que practican los ciberdelincuentes. Las hay de muchos tipos. Te lo explicamos.

¿Qué son el phishing, el smishing y el vishing?

• Phishing o pesca de contraseñas. Se trata de una técnica que consiste en enviar a la víctima un correo electrónico trampa para conseguir datos personales y confidenciales como contraseñas, claves bancarias o números de cuenta y de tarjetas de crédito. La persona usuaria recibe unos mensajes que la dirigen hacia un duplicado falso de una página web o una aplicación móvil —por ejemplo, con apariencia simulada de una entidad bancaria o financiera—, con voluntad de engañarla con falsos pretextos, como por ejemplo verificar datos o supuestas operaciones realizadas en su cuenta, actualizar el sistema, reactivar la cuenta o solucionar problemas de carácter técnico.

• Smishing. Es una modalidad similar que consiste en robar los datos bancarios a través de mensajes fraudulentos que llegan a la víctima mediante aplicaciones de mensajería instantánea o mensajes SMS. 

• Vishing. La estafa se produce por vía telefónica. El ciberdelincuente se hace pasar por un trabajador de una compañía o de un servicio real y facilita el enlace trampa para robar los datos.

Consejos para evitar ser víctima de ello

En caso de recibir correos electrónicos, llamadas o mensajes de texto que te parezcan sospechosos, sigue los siguientes consejos:

• Si recibes un correo o un mensaje, no lo abras y elimínalo directamente.
• Desconfía, aunque imiten el logotipo, las señas de identidad o la firma de la entidad bancaria.
• No contestes, aunque te prometan regalos y promociones, te comuniquen urgencias o te amenacen de bloquearte la cuenta.
• No facilites tus datos privados de acceso a los servicios bancarios. Bancos y cajas nunca te pedirán las claves secretas por correo electrónico ni SMS.
• Si te facilitan enlaces o formularios, no los abras ni los cumplimentes.
• Puedes identificar una página web segura si la dirección cambia de http a https (indicativo de servidor seguro). Además, en la barra de direcciones aparece un candado cerrado.
• Es recomendable que instales un programa de protección en tus dispositivos (antivirus, spam, etc.).

¿Qué pasos tienes que seguir si has sido víctima de un delito informático?

En primer lugar, si consideras que has sido víctima de un presunto delito informático, es muy importante que interpongas una denuncia en una comisaría de los Mossos d’Esquadra.

Paralelamente, puedes dirigir una reclamación al Servicio de Atención al Cliente de la entidad financiera —o al defensor del cliente, si tiene— por operaciones no autorizadas y falta de custodia por parte de la entidad. También puedes hacerlo con la hoja oficial de reclamación o llamando al teléfono gratuito para incidencias y reclamaciones, pidiendo el número de referencia correspondiente a tu reclamación.

Si en el plazo de 30 días no has obtenido respuesta, o bien la respuesta no es satisfactoria, contacta con la Oficina Municipal de Información a las Personas Consumidoras de Barcelona. La vía de resolución será la mediación de consumo.

Si el banco no te reintegra el importe extraído fraudulentamente y la mediación no prospera, puedes dirigirte a la vía judicial (consulta el Servicio de Orientación Jurídica). Recuerda que si el importe de la reclamación no supera los 2.000 euros no te harán falta abogado ni procurador.