Una persona mayor puede encontrarse, de repente, con su cuenta corriente vacía. En primera instancia llama a su banco, quien se niega a asumir responsabilidad alguna, ya que las transferencias se han realizado conforme a lo dispuesto en la letra pequeña del contrato.
Como siguiente medida, denuncia los hechos, y la policía detiene a los receptores de las transferencias, que afirman haber remitido el dinero a un país al este de Europa, conforme a un contrato de trabajo que les ofrecieron por internet.
Estamos pues, ante el típico caso de Phishing.
Según un estudio, el 64,36% de los casos de estafa por internet son ciberdelitos, frente al 0,47 que corresponden a casos de protección intelectual.
Esta situación se debe a la actual situación desde un ámbito penal (cibercriminales) y civil (bancos).
Raro es el caso en el que los verdaderos responsables del phishing son llevados ante la justicia: suelen ser organizaciones criminales situadas en el extranjero, que mediante diferentes mecanismos consiguen hacerse con claves de acceso de cuentas bancarias, accesibles de electrónicamente.
Se ha constatado que la mayor parte de los afectados son personas mayores, con discapacidad, o con una escasa formación.
Las mafias que se dedican a realizar estos robos son las que reclutan por Internet a los ‘muleros’, personas a las que se les engaña mediante una oferta de trabajo, a las cuales se les encarga que reciban la transferencia en el país de la víctima defraudada, reteniendo una pequeña comisión, enviando el importe principal a las cuentas de los estafadores, mediante sistemas de pago por internet. En múltiples ocasiones, el ‘mulero’ es también víctima del ‘phishing’.
Los bancos evitarán su responsabilidad civil compadeciendo como acusación particular. Lo cierto es que según el Código Civil y Código de Comercio, el banco tiene la obligación de rembolsar al depositario las cantidades por éste ingresadas, sin que pueda responsabilizarlo de accesos ilícitos por parte de terceras personas.
En la práctica, las investigaciones policiales no van más allá del país. Los verdaderos criminales rara vez son detenidos, y el cliente del banco no recupera su dinero.
Convierten al “mulero” en la cabeza de turco que es acusado por el abogado del banco y el Ministerio Fiscal. También es cierto, que son múltiples los casos de absolución para estos “muleros”.
Conforme a esta información, la mejor vía para no verse afectado por el phishing es la prevención, para lo que se proponen las siguientes recomendaciones:
- No responder a solicitudes de información personal a mediante el correo electrónico.
- Instalar y actualizar el programa antivirus y Firewall
- Mantener el sistema operativo actualizado, instalando los parches y service Packs.
- Utilizar un gestor de correo electrónico con funciones anti-spam que borre directamente los correos maliciosos.
- Si se recibe un mail con un fichero adjunto, no ejecutarlo hasta analizarlo con un antivirus, independientemente de quien lo envíe.
- No acceder a las plataformas electrónicas de los bancos mediante enlaces. Escribir sus URLs.
- No realizar pagos o transferencias electrónicas en plataformas sospechosas, de dudosa seguridad, asegurándose siempre de que se utiliza el protocolo HTTPS.
- Avisar al banco cada vez que sea víctima de un ataque Phishing.
- Utilizar el sentido común
Noticia original: El Mundo
José Fco Lendínez Echeverría
Dpto de Seguridad TIC