Los ciberdelitos no dejan de aumentar, hasta un 26% anual, según datos de 2023 del Ministerio del Interior. El incremento es preocupante y no tiene pinta de que vayan a diminuir próximamente. En OCU llevamos tiempo notándolo. De hecho, se ha producido una espectacular subida del 166% en las consultas y reclamaciones tramitadas por phishing durante el último año: de 109 en 2023 a 290 en 2024.

El phishing y las filtraciones de datos

Como probablemente ya sabes, el phishing son las estafas basadas en suplantar la identidad de una empresa o un organismo público con la que tienes algún tipo de relación comercial o administrativa para conseguir tus datos bancarios y realizar cargos a tu costa.

Prolifera el hackeo de grandes empresas

De hecho, este repunte de estafas puede estar relacionado con las cada vez más frecuentes filtraciones de datos de clientes que están experimentando grandes empresas. En los últimos meses hemos conocido las de Total, Banco Santander, Telefónica, Iberdrola, Decathlon, Ticketmaster, Repsol, Mutua Madrileña, Grupo Tendam o El Corte Inglés, compañías que suman millones de usuarios.

El problema no es solo que hayan fallado sus protocolos de seguridad, sino que no siempre comunican las filtraciones con la rapidez debida para que sus clientes puedan ponerse en guardia. Y si te pillan desprevenido, es más fácil que puedas caer en un phishing.

Aplicar sanciones cuando hay filtración

Ante estas demoras en los avisos, OCU ha instado a la Agencia Española de Protección de Datos a hacer cumplir la normativa que obliga a comunicar las brechas de datos sin demora y de forma directa (con un mensaje o un correo) a los afectados para prevenir estafas.

Es más, consideramos que se deberían aplicar sanciones adicionales a las empresas hackeadas si han actuado con negligencia en la protección de datos de sus clientes.

Si hay engaño, el pago no es autorizado

Si eres víctima de un phishing y llegan a realizar algún cargo fraudulento en tu cuenta o en tu tarjeta, debes saber que ningún pago realizado bajo los efectos de un engaño se considera autorizado. Por tanto, tu entidad bancaria o el emisor de tu tarjeta deben reembolsarte el dinero de forma automática y no puede usar como excusa que tú lo autorizaste. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. Por su parte, la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también las operaciones en las que se haya manipulado al pagador para que admita una orden de pago con engaños o amenazas.

Por tanto, si te han sustraído dinero por este medio, no te conformes y reclama. Para ello, debes empezar en el momento mismo en el que te des cuenta de que has caído en la trampa.

Cómo se reclama por phishing

El procedimiento para reclamar contra un fraude online es el siguiente:

1. Comunicáselo a la entidad bancaria en cuanto te des cuenta del fraude. Es importante que no haya demoras injustificadas.
2. Después, debes denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas.
3. Con la copia de la denuncia, reclama al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos.

¿Y si la entidad se niega? ¿Si dice que el pago lo autorizaste tú o que fue culpa tuya por no custodiar bien tus claves? Pueden responder incluso que has actuado con negligencia grave.

Si el banco rehusa reembolsarte el dinero sustraído, te animamos a reclamar judicialmente. Como has visto, hay abundante legislación que está de tu parte. Por ello, la mayoría de las sentencias son finalmente favorables al cliente del banco.

Consulta la noticia original AQUI