OCU alerta contra las estafas online más habituales durante las vacaciones

El aumento del uso del móvil en estas fechas suele traducirse en una mayor navegación por webs poco habituales y, como consecuencia de ello, una mayor exposición a los ciberdelincuentes advierte la Organización de Consumidores y Usuarios (OCU). El relax propio de las vacaciones tampoco ayuda, lo mismo que el hecho de que la pantalla del móvil no permita ver el remitente completo de los emails que se reciben.

Además, son fechas en las que los hackers aprovechan para desarrollar técnicas estacionales de phishing (vía email) y smishing (vía SMS) relacionadas con los viajes, los alojamientos y el ocio. Como, por ejemplo:

• El falso mensaje de un llamativo descuento de un apartamento turístico, un hotel, un vuelo o una actividad de ocio para lo cual es preciso facilitar los datos bancarios con el fin de hacer la reserva. El gancho también puede ser un cupón rebajado de Airbnb que ofrece un tercero; o la aparente urgencia para confirmar los datos de una reserva, haciéndose pasar por Booking. Situaciones perfectamente creíbles si ya incorporan datos del usuario que pueden haber sido obtenidos en alguna de las últimas filtraciones sufridas por varias plataformas de viajes.

   

• El falso mensaje de la DGT informando el pago pendiente de una multa, que deberá hacerse a la mayor brevedad para evitar recargos. Una situación igualmente creíble si se está circulando por poblaciones y carreteras menos conocidas de camino al destino vacacional. Pero siempre fraudulenta, ya que la autoridad de tráfico recuerda que nunca notifica sanciones por mensajes de texto o correo electrónico.

  En cualquiera de estos casos, el ciberdelincuente estará suplantando la identidad de empresas u organismos públicos con el fin de conseguir los datos bancarios del usuario y realizar cargos a su costa. Como prevención, OCU ofrece tres consejos básicos: 

   

• El primero, no abrir emails o SMS de origen desconocido.

   

• Si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o le urge a pinchar en un link, desconfíe. Llame a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.

   

• Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.

El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el smishing sumó ya casi 500 millones de euros el año pasado.  Pero lo peor es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, algunas las entidades financieras suelen negar el rembolso del dinero sustraído alegando que se actuó con negligencia grave.

OCU recuerda que el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.

Esta información ha sido elaborada por un equipo de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores de OCU que, en colaboración con otras organizaciones europeas de consumidores y una red de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus más de 190.000 socios activos.

Para más información (medios de comunicación):

Teléfono: 91 300 90 04 / prensa@ocu.org