Un caso de phishing en los juzgados valencianos

El “Phishing” es uno de las principales ciberataques sufridos por empresas y particulares y aunque no es la primera vez que hablamos del phishing en este blog, no está de más recordar que es y como reconocerlo. 

El phishing, consiste en el envío de un correo electrónico por parte de un ciberdelincuente a una cuenta de email, simulando ser una entidad legítima (bancos, redes sociales, entidad pública, etc.) con el objetivo de robar información confidencial al destinatario para usarla y obtener un beneficio  económico (cargos en tarjeta, compras, etc.) a cargo del afectado o infectar su dispositivo. Para lograrlo, envían adjuntos al correo electrónico archivos infectados o enlaces a páginas fraudulentas.

Como ya hemos señalado en otras ocasiones, para evitarlos es importante estar siempre alerta sobre los correos electrónicos recibidos desde la perspectiva de la ciberseguridad.

Cómo reconocer un caso de phishing

Uno de los casos de phishing más comunes hoy en día es el que se relaciona con los bancos; cualquiera de nosotros recibe un correo fraudulento de nuestro banco, nos hacen creer que necesitan nuestras credenciales, entramos a un link del propio correo, y les entregamos la información en cuestión de segundos, sin poder siquiera imaginar que seremos estafados.

Pues bien, el phishing es posible detectarlo poniendo atención en lo siguiente:

Ortografía y redacción:

Identificar si hay alguna falta de ortografía o la redacción es inconexa al haber utilizado traductores automatizados.

Verificar la dirección del correo electrónico:

Hay que confirmar que sea real y que coincide con la dirección de la entidad o con la persona que dice ser.

Hay que fijarse que no exista ninguna diferencia, ni en una sola letra, con la web oficial de quién supuestamente nos envía el correo electrónico

Analizar lo que nos solicitan

Los bancos nunca solicitan credenciales de acceso o datos por correo electrónico SMS.

Toda urgencia es un indicador de tratarse de phishing.

Analizar lo que nos envían

Nunca descargar archivos adjuntos o clicar en un vínculo insertado en el correo si desconfiamos.

A pesar de que estas medidas de seguridad preventivas que acabamos de exponer son conocidas ya por todos nosotros, siguen dándose a diario casos de phishing una y otra vez, pues cada vez los ciberdelincuentes son más sofisticados y más difíciles de detectar.

Un caso de phishing en los Juzgados valencianos

El Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia), ha condenado a un Banco a devolver a una clienta 5.895 euros, tras haber sufrido phishing en sus cuentas bancarias. La sentencia es del 31 de mayo de 2023, en el procedimiento ordinario 848/21.

Todo ocurrió a través de un correo electrónico fraudulento que parecía proceder del banco donde la persona tenía sus cuentas, en donde solicitaban sus datos personales y claves de acceso, los cuales fueron proporcionados.

Lo importante de esta sentencia es que el Juez consideró que el banco había fallado en las medidas de seguridad adoptadas para evitar este tipo de fraude, a pesar de las argumentaciones realizadas por la entidad bancaria que, como siempre, alegó que los cargos a la tarjeta de la clienta se realizaron de manera correcta ya que fueron autorizados por las claves personales de dicha persona, no habiéndose producido ningún error o falla técnica por parte de la entidad bancaria, y que en todo caso, fue la “conducta culposa” de la clienta la que permitió que la estafa se llevara a cabo, por no haber actuado con la diligencia debida”·

Pues bien, el Juez de Primera Instancia llegó a la conclusión que el banco no había dado cumplimiento al contrato de cuenta bancaria, además de que no pudo probar que la clienta hubiese actuado de manera fraudulenta o con negligencia grave, de manera tal que fue condenado a devolver el dinero estafado, así como fue condenado a costas.

Añade el Juzgador que debían ser los bancos los que detectaran este tipo de actuaciones fraudulentas y no dejar la carga de la prueba al usuario, ya que muchas veces caen en la indefensión frente a las entidades bancarias.

Cabe recordar que el Tribunal Supremo, respecto del deber de autoprotección de los usuarios de banca electrónica, en su jurisprudencia reiterada, ha determinado que no se puede culpabilizar a la víctima ni oponerse un deber de protección, siendo la única excepción que se pueda probar la negligencia grave por parte del usuario por parte del banco o entidad que presta el servicio.

Como defendernos

Pues además de esta sentencia que nos puede ayudar a recuperar el dinero perdido, la mejor defensa es sospechar de todo lo que se recibe y antes de abrir un documento o clicar en un enlace/link, identificar correctamente a los remitentes de los correos y confirmar si son de fiar y ante la duda realizar una segunda verificación contactando por otro medio distinto al email con quien se supone nos lo ha enviado.

Business Adapter® a tu servicio 

Si tienes dudas de si estás sufriendo un ciberataque, solicita ayuda a tu consultor o contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!