La Organización de Consumidores y Usuarios (OCU) ha creado una campaña para que las víctimas del 'phishing' puedan reclamar su dinero. Y es que cada vez es más frecuente recibir un correo o un SMS donde los ciberdelincuentes se hacen pasar por tu banco, Correos, Netflix (alertándote de que te ha caducado la cuenta), la Agencia Tributaria o incluso Booking. El pasado año se contabilizaron en España 336.778 estafas informáticas, casi cinco veces más que seis años antes. La OCU reivindica que las entidades bancarias se responsabilicen de estos fraudes y que no obliguen a los afectados a ir a juicio.

Según la Guía Digital de Seguridad, las cifras han aumentado en 2023 alcanzando el 37,5% en los tres primeros meses del año. Se trata de un engaño, cada vez más elaborado, que puede tener diferentes variantes: 'smishing' (cuando se recibe por SMS), 'vishing' (cuando ocurre por una llamada) o el 'QRishing' (cuando recibes un código QR falso que te lleva a una página para robarte los datos).

La OCU recuerda que si eres víctima del 'phishing' tienes derecho a reclamar el dinero perdido. “La ley dice que cualquier pago no autorizado por el titular no correrá por cuenta del usuario”, sostienen en su comunicado. Pero avisan de que existen entidades que intentan evitar dicha situación y culpabilizar al usuario. Si te encuentras en este caso, la organización sostiene que existe la posibilidad de unirse a su campaña, a través de su número de teléfono, y rellenar un modelo para reclamar a la entidad el reembolso.

La organización subraya que son las entidades bancarias las que tienen que poner medidas de control y seguridad suficientes para asegurar que los movimientos en las cuentas de los usuarios las están haciendo ellos y no terceros que hayan sustraído la información maliciosamente. Así, OCU considera que los usuarios afectados tienen el derecho a reclamar el importe económico sustraído.

Para prevenir este tipo de fraudes, es esencial conocer las pautas que siguen los ciberdelincuentes para evitar ser engañados. El phishing es una técnica que consiste en recibir un correo, de una empresa más o menos conocida, con una excusa para que introduzcas tus datos. Es muy común que se trate de pagar una multa, de que tu paquete se encuentra pendiente de pago en la aduana o incluso de que tienes un cargo pendiente en tu cuenta de ahorros.

Par resolver esta situación, suelen pedir que introduzcas tus datos del banco, como el usuario y la contraseña, o el número de la tarjeta de crédito. Este tipo de fraudes van dirigidos a personas vulnerables que no pueden detectar que se trata de cuentas no oficiales, aunque sean muy similares a las verificadas.