La Organización de Consumidores y Usuarios (OCU) recibió solo el año pasado alrededor de 1.500 consultas y reclamaciones por estafas de phishing y smishing, convirtiéndose en la principal amenaza digital de sus socios. Lamentablemente, siguen siendo habituales los obstáculos de las entidades bancarias para reembolsar a sus clientes el dinero sustraído mediante técnicas de smishing y de phishing, tal y como refleja el caso de una señora a la que engañaron falsos empleados bancarios para que realizara una transferencia de 1.600 euros.

A principios de enero, sobre las 19h, la afectada recibió en su móvil un SMS, aparentemente de su entidad CaixaBank, avisándola de la detección de un “inicio de sesión sospechoso en su cuenta corriente” con un link anexo para verificar el riesgo. El link la dirigía a una web con el diseño y el logo de CaixaBank desde donde se la emplazaba a introducir sus datos personales. Al abrirlo recibió una llamada de una persona que se identificaba como empleado de la entidad informándola de un pago realizado en su nombre por valor de 1.620,11 euros. Para cancelarlo, debía realizar una transferencia por el mismo importe que luego le sería devuelta.

A las pocas horas, tras comprobar la ausencia de reembolso de la transferencia su cuenta corriente, la afectada se puso en contacto con CaixaBank, donde la advirtieron que desde la entidad no se había mandado SMS alguno. Acto seguido, la usuaria abrió una reclamación ante la entidad y denunció los hechos a la policía.

OCU advierte que los ciberdelincuentes utilizan sofisticadas técnicas de suplantación de identidad, tanto de empleados bancarios como de la propia web de la entidad, contra los que una persona normal difícilmente puede protegerse. No obstante, las entidades objetan que son errores imputables al cliente y, en primera instancia, no admiten ningún tipo de reembolso. En este caso no fue hasta la mediación del equipo legal de OCU que se consiguió la devolución íntegra del importe: 1.620,11 euros.

OCU recuerda que el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.

En cualquier caso, como prevención ante el smishing y el phishing, OCU aconseja: 

• El primero, no abrir emails o SMS de origen desconocido.
• Si el remitente es su propio banco, pero el mensaje es alarmista y urge a pinchar en un link o a llamar a un número, desconfíe. Llame antes al banco para comprobar su veracidad usando el número de teléfono oficial: el que tenga grabado o aparezca en Internet.
• Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.

Esta información ha sido elaborada por un equipo de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores de OCU que, en colaboración con otras organizaciones europeas de consumidores y una red de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus 180.000 socios activos.

Para más información (medios de comunicación): Teléfono: 91 300 90 04 / 666 576 730 / prensa@ocu.org