Seguro que desde hace un tiempo recibes llamadas telefónicas SOSPECHOSAS O DE NUMEROS DESCONOCIDOS, SMS, EMAILS RAROS o de empresas que  no conoces o no tienes ninguna vinculación.

Pues bien,  los delincuentes utilizan como GANCHO para ENGAÑARTE estas llamadas telefónicas, SMS o EMAILS.  y se hacen pasar por ENTIDADES HABITUALES con las que trabajamos o que conocemos todos,  precisamente para que no sospeches y confíes. PERO EN REALIDAD SON LOS DELINCUENTES.

Estos delicuentes utilizan sofisticados engaños para que les facilites tus datos personales y/o bancarios y quitarte dinero de tu cuenta corriente y/o utilizar tu tarjeta bancaria para hacer compras.

SI.

TODOS  somos potenciales víctimas de esta estafa/fraude electrónico ya que se ejecuta a través de  llamadas telefónicas, SMS o emails,  y a través de los cuales te intentan engañar.

Los delincuentes te hacen llamadas telefónicas, te envían EMAILS o SMS PARA ENGAÑARTE  haciéndose pasar, por ejemplo:

• Dirección General de Tráfico.

(por ejemplo: solicitando el pago de una supuesta sanción de tráfico emitida por la DGT).

• AEAT (Agencia Tributaria).

(por ejemplo: campaña de SMS o emails con un mensaje que indica que el usuario tiene derecho a una devolución. El objetivo es que el receptor acceda a un enlace que le rediríge a una página fraudulenta de aspecto similar a la original para sustraer los datos de su tarjeta bancaria).

• Entidades bancarias.

(por ejemplo: Se ha detectado campañas que afectan a entidades bancarias en la que se indica al usuario que su cuenta ha sido suspendida por una actividad inusual).

• Empresas de paquetería o mensajería.

(por ejemplo: te envían un email que tiene como asunto "Verifica su paquete", aunque este podría cambiar. En el cuerpo del mensaje se informa al usuario de que tiene que realizar un pago adicional para poder recibir el paquete).

• Booking.

(por ejemplo: se trata de suplantar a la plataforma de reservas de alojamiento Booking. Para ello, los ciberdelincuentes utilizan una técnica llamada Browser in the Browser (BitB), mediante la cual. a través de ventanas emergentes maliciosas, intentan robar las credenciales del usuario).

• Departamentos de Recursos Humanos.

(por ejemplo: si han intentando contactar contigo con la excusa de ofrecerte una oportunidad laboral sospechosa).

• De otras entidades con la excusa del pago de facturas falsas.

(por ejemplo: los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente de pago).

• Distribución de energía.

(por ejemplo: El e-mail que te envían tiene como asunto "Aviso de disponibilidad de Factura Electrónica", aunque no se descarta que existan campañas similares donde varíe el texto, y adjunta una factura en formato PDF sin datos personales, en la que se indica al usuario que debe realizar un ingreso en una cuenta bancaria de un importe. Esta cuenta bancaria no es propiedad de la distribuidora de energía).

SI YA HAS SIDO VICTIMA de esta estafa/fraude electrónico, mi consejo es el siguiente:

1. Ponte en contacto inmediatamente con tu banco, 
2. y además, pon una denuncia ante la Policía y/o Guardia Civil.

Si fuera posible documenta y/o haz pantallazos de todo lo que has recibido (emails, sms, pantallazos de whatsapp, etc...) que te permita probar el engaño del que has sido víctima.

SI.

La documentación que recomiendo para reclamar, inicialmente, es la siguiente:

1. Contrato de cuenta corriente y/o tarjeta que hayan utilizado los delincuentes para quitarte dinero o hacer compras con tu tarjeta.
2. Denuncia presentada ante la Policía Nacional o Guardia Civil denunciado la estafa o fraude electrónico que has sufrido.
3. Reclamación presentada en el banco denunciando  que te han quitado dinero de tu cuenta corriente o han utilizado tu tarjeta sin tu autorización.
4. Reclamación presentada en el banco denunciando que situaciones extrañas respecto a tu cuenta corriente y/o tarjeta.
5. Justificante bancario del dinero que te han quitado de tu cuenta corriente o que han utilizado tu tarjeta bancaria para hacer compras no autorizadas por tí.

Si no tienes la documentación para presentar una reclamación, se puede reclamar ESTA DOCUMENTACIÓN a la entidad bancaria o financiera, inicialmente, POR:

• RECLAMACIÓN EXTRAJUDICIAL.

Y, si no te contesta o no te da toda la documentación que le pides, se puede presentar una RECLAMACIÓN JUDICIAL de DEMANDA DE JUICIO ORDINARIO DE OBLIGACION DE HACER ante los Tribunales.

ES MUY IMPORTANTE TU CONDUCTA, antes o durante el fraude, y, por lo tanto, ante cualquier incidente de seguridad o sospechas de que algo raro está pasando DEBES NOTIFICARSELO DE FORMA INMEDIATA A TU BANCO.

Si tu actuación es diligente, cumpliendo con tu obligación de notificar cualquier incidencia a tu banco, será valorada positivamente en el supuesto que hayas sido víctima de este engaño y te veas obligado a reclamar, primero, al banco, y después al Juzgado, si no te devuelven todo tu dinero.

Conductas del usuario NO CONSIDERADAS NEGLIGENCIA GRAVE:

• Hacer clic en un enlace recibido en un SMS que suplanta la identidad del banco (spoofing), especialmente si aparece en el mismo hilo de mensajes que comunicaciones legítimas.
• Introducir credenciales (usuario y contraseña) en una página web clonada que presenta una apariencia de veracidad.
• No advertir una alerta genérica de "SPAM" en el SMS, especialmente en contextos que pueden generar confusión (p. ej., una fusión bancaria).
• Ser víctima de una estafa sofisticada (phishing, vishing o SIM swapping) que induce a error a un usuario medio.
• No detectar patrones de operaciones anómalas (múltiples, nocturnas, de alto importe) que el sistema de seguridad del banco debería haber detectado y bloqueado.

Conductas del usuario SI CONSIDERADAS NEGLIGENCIA GRAVE:

• Facilitar activamente, uno por uno, múltiples códigos OTP para autorizar operaciones sucesivas e independientes, cuando cada SMS de autorización describe de forma clara e inequívoca el importe y el beneficiario de la operación.
• Proporcionar datos que sólo se encuentran en la tarjeta física (como el código CVV) a un interlocutor telefónico o en una web fraudulenta.
• No actuar tras recibir un SMS claro e informativo de la entidad alertando de la vinculación de un nuevo dispositivo desconocido al servicio de banca móvil.
• Presentar un relato de hechos inconsistente y con contradicciones sustanciales entre la denuncia policial inicial y la demanda judicial posterior.

No es segura al 100%.

Inicialmente la entidad bancaria tiene una responsabilidad cuasi objetiva ante OPERACIONES NO AUTORIZADAS, pero para evitar responder (devolverte el dinero) tendrá que probar que el usuario, es decir, tú, has actuado fraudulentamente o con negligencia grave.