Estafa online: Phishing. ¿Cómo actuar ante un fraude informático?

El método más utilizado por los ciberdelincuentes que implica un acceso total a todos tus datos
phishing fraude informatico

Estafa online: Phishing. ¿Cómo actuar ante un fraude informático?

Actualmente son miles las denuncias analizadas por la Brigada Central de Investigación Tecnológica (B.C.I.T) de la Policía Nacional relacionadas con estafas online, cometidas a través del envío de un correo electrónico a empresas que contienen facturas pendientes de abonar a algún proveedor o prestador de servicios, indicando un cambio en la cuenta bancaria a la que hay que realizar la transferencia, suplantando identidades de bancos, redes sociales, entidad pública, empresa reconocida, gestores de administración y facturación o un servicio que utilicemos.

Dichos delitos informáticos están tipificados a nivel penal como un delito de “Estafa Online”, consisten en acceder a servidores de correos electrónicos a través de “Técnicas de Phishing” o suplantación de identidad, Por lo general, dicho correo electrónico es muy similar al correo del verdadero proveedor o prestador de servicios, lo que genera confianza en el pagador, y normalmente varía una única letra camuflada de tal manera que no levanta sospechas.

¿Cómo actúa el ciberdelincuente?

El método utilizado por los ciberdelincuentes implica un acceso ilegal al correo electrónico de una u otra parte implicada, que les permite averiguar que existe una factura pendiente de pago, interceptar el correo electrónico, recabar datos de carácter personal y enviar un email modificando la cuenta bancaria en la que ha de hacerse el pago de la factura. 

¿Por qué ocurre la estafa Online o Phishing en su empresa?

El acceso al servidor de correo, por lo general se debe a un problema de seguridad en la cuenta de correo electrónico que puede ser ocasionado por alguna de las siguientes circunstancias: falta de seguridad informática; baja calidad de las contraseñas utilizadas; no utilizar la doble autenticación; no actualizar el sistema operativo; envío masivo de archivos adjuntos y robar la contraseña mediante un enlace a una página falsa

¿Cómo puede verse afectada su empresa?

  • Con la suplantación de la identidad de empleados, entidades y servicios conocidos, el ciberdelincuente es capaz de engañarnos para que le facilitemos información personal. Para ello, crean correos electrónicos y mensajes que utilizan como reclamo para que finalmente accedemos a una web fraudulenta.
  • Con préstamos muy atractivos con el objetivo de engañarnos a través  de anuncios y webs de Internet.
  • Con Robo de dinero e información personal al acceder a las tiendas online a través de anuncios con ofertas irresistibles. 
  • Con el envío de facturas, pagos, cambios de cuentas bancarias que habitualmente se realiza con un cliente para que el dinero sea ingresado a la cuenta del ciberdelincuente

¿Cómo puede actuar si su empresa es víctima de un Phishing?

Si su empresa cree estar ante un correo fraudulento, lo primero que debe hacer es ignorar el mensaje y eliminarlo, y por supuesto, no hacer clic en ningún enlace, ni descargar ningún archivo adjunto del correo. Ahora bien, si ya se vio afectado por la estafa Online puede realizar los siguientes pasos:

1. A Nivel Penal

Interponer denuncia ante la Policía Nacional en concordancia con el artículo 248 del Código Penal, específicamente ante la Brigada Central de Investigación Tecnológica (B.C.I.T), La policía deberá identificar el origen de los ataques a través de la localización e identificación de la dirección IP de origen asociada a un equipo.

2. A nivel Civil

  • Demandar vía civil al banco para recuperar el dinero estafado, con los intereses de mora correspondientes, de conformidad con lo previsto en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, por aceptar una transferencia dirigida a nombre de otra persona.

  • Reclamar a la compañía aseguradora: esta opción es viable, si disponen de un seguro de responsabilidad civil que cubra el delito de estafa en la variante ocurrida.

3. A nivel de Protección de Datos

Cumplir con las medidas de seguridad tanto técnicas como organizativas para evitar que terceros no autorizados accedan a la información establecidas en los artículos 24, 25, 32 y 33 del Reglamento de Protección de Datos (UE) 2016/769 del Parlamento Europeo y del Consejo (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Personales y garantía de los derechos digitales (LOPDGDD), como lo son: Cifrado de las comunicaciones. identificación y autenticación de usuarios; registro de incidencias.; auditorías de protección de datos, de todos los sistemas operativos, herramientas otorgadas al trabajador y medidas de seguridad implementadas; manual de uso aceptable de las Tecnologías de la Información; contrato de encargado de tratamiento con sus proveedores que acceden a datos de carácter personal.
Si su empresa se ve afectada por una estafa Online no dude en comunicarse a través del correo electrónico clientes@easytelecomlaw.com o llámanos al número (+34) 693 231 421, nuestros Abogados especialistas en la materia les podemos ayudar con asesoramiento y desarrollo de investigaciones forense cibernéticas, reclamaciones ante la entidad bancaria e incluso procesos judiciales por vía penal, incluso implementando planes de Resiliencia frente la afectación de la estafa Online.

DAYANA BONILLA

Consultor Jurídico
Especialista en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisuales y Sociedad de la Información

Otros artículos de interés:

Share Now:

Facebook-f Twitter Instagram

Noticias recientes

Categorías

atención al cliente Easy Telecom Law

Habla con nuestros
expertos...

CONTACTO

Servicio integral, personalizado y ajustado a las necesidades de cada clientes. 

Asesoramiento a start-ups y pymes desde el inicio hasta la consolidación.

Twitter Facebook Youtube Linkedin

SERVICIOS

CONTACTO

INFORMACIÓN

NOVEDADES

©Copyright 2023 - Easy Telecom Law Firm. Todos los derechos reservados.

MENU