¿Has sufrido phishing? La OCU cree que la banca debe responsabilizarse de los daños

Reivindican que las entidades bancarias se responsabilicen ante estos fraudes y que no obliguen a los afectados a ir a juicio.

"Las entidades bancarias deben poner las medidas de control y seguridad suficientes para asegurar que los movimientos en las cuentas de los usuarios las están realizando esos mismo usuarios y no terceros que hayan sustraído la información maliciosamente. Por ello, OCU considera que los usuarios afectados deben recuperar importe económico sustraído", dicen en un comunicado.

¿Cómo funciona esta técnica? El usuario recibe un email, de una empresa o entidad más o menos conocida (DGT, Correos, un banco reconocido) con una excusa cualquiera (tiene que pagar una multa, su paquete está pendiente de un pago en aduanas o tiene que revisar un cargo de un alto importe en la cuenta) y le urgen a resolverlo a través de un enlace que redirige a una página web falsa que simula ser la oficial.

Una vez allí, le piden que introduzca sus datos, bien sea el usuario y contraseña de su banco o bien el número de su tarjeta de crédito, y es entonces cuando consiguen la información que necesitan para cometer el robo.

Este engaño está cada vez más elaborado y existen muchas variantes como el smishing (que se refiere a cuando el mensaje se recibe a través de SMS), vishing (cuando alguien por teléfono suplanta la identidad de alguna empresa y le engañan de igual manera para dar alguno de sus datos) o incluso el QRishing (cuando se trata de un código QR falso que igualmente lleva a una página que simula ser algo que no es).

En algunos casos afectan a consumidores vulnerables, que no tienen la suspicacia de pensar que los mensajes (que sobre todo en el caso de los SMS entran en la misma carpeta de entrada que los de entidades oficiales como Correos, entidades bancarias y otras mensajerías de transporte) pueden ser maliciosos.