El aumento del uso del móvil durante las vacaciones conlleva una mayor navegación por webs poco habituales y, por consiguiente, una mayor exposición a los ciberdelincuentes advierte la Organización de Consumidores y Usuarios (OCU). El relax propio de las vacaciones tampoco ayuda, lo mismo que el hecho de que la pantalla del móvil no permita ver el remitente completo de los emails que se reciben.
Además, son fechas en las que los hackers aprovechan para desarrollar técnicas estacionales de phishing (vía email) y vishing (vía SMS) relacionadas con los viajes, los alojamientos y el ocio. Como, por ejemplo:
- El falso mensaje de la DGT informando el pago pendiente de una multa, que deberá hacerse a la mayor brevedad para evitar recargos. Una situación perfectamente posible si se está circulando con el coche por poblaciones y carreteras menos conocidas de camino al destino vacacional.
- El falso mensaje de un descuento espectacular de un apartamento turístico, un hotel, un vuelo o una actividad de ocio para lo cual es preciso adelantar una reserva. Otra situación probable si se han estado consultando webs de viajes y de ocio. Y especialmente creíble si llega de Booking o Ticketmaster, ya que podría incorporar además datos personales como consecuencia de una filtración de información sufrida por estas plataformas.
En cualquiera de estos casos, el ciberdelincuente estará suplantando la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios del usuario y realizar cargos a su costa. Como prevención, OCU ofrece tres consejos básicos:
- El primero, no abrir emails o SMS de origen desconocido.
- Si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o le urge a pinchar en un link, desconfíe. Llame a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.
- Si lo que recibe es un mensaje o una llamada pidiendo directamente sus datos bancarios, sepa que es falsa, ninguna empresa o banco lo hace así.
El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el vishing suman ya casi 500 millones de euros al año. Y lo peor es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, las entidades financieras pueden llegar a negar el rembolso del dinero sustraído alegando que se actuó con negligencia grave.
OCU recuerda que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago.
Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.
