¿Qué es el phishing?

Delitos de Phishing: Análisis Jurídico y Medidas de Protección

En este post vamos a explicar qué es el phishing, o estafas online en cuentas corrientes que sufren los consumidores de banca.

El phishing es una de las formas más comunes de cibercrimen en la actualidad, caracterizado por el engaño y la manipulación para obtener información personal y financiera de las víctimas. Este artículo ofrece un análisis detallado sobre los delitos de phishing, basado en artículos de alto posicionamiento SEO y fuentes jurídicas. Además, se proporcionan recomendaciones prácticas y medidas legales para protegerse contra estos delitos.

Recuerda que si necesitas un abogado por ser víctima de un delito de phishing y estás en Barcelona o su Área Metropolitana, no lo dudes, contacta con nosotros para contratar a un abogado experto en el Formulario de Contacto.

¿Qué es el Phishing?

El phishing es una técnica de fraude en la que los ciberdelincuentes se hacen pasar por entidades legítimas para engañar a las personas y obtener información sensible como contraseñas, números de tarjetas de crédito y otros datos personales. Generalmente, se realiza a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen auténticos.

Un ejemplo típico de phishing es cuando una víctima recibe un correo electrónico que parece provenir de su banco, solicitándole que actualice su información de cuenta a través de un enlace que lleva a un sitio web falso. Al ingresar sus datos en este sitio, la información es capturada por los estafadores

Tipos de Phishing

Existen varias modalidades de phishing, entre las que destacan:

1. Spear Phishing: Un ataque dirigido a una persona o empresa específica, utilizando información personalizada para aumentar la probabilidad de éxito.
2. Whaling: Similar al spear phishing, pero dirigido a altos ejecutivos o personas de alto perfil dentro de una organización.
3. Smishing y Vishing: Ataques realizados a través de mensajes de texto (SMS) y llamadas telefónicas, respectivamente.

Impacto Legal del Phishing

Desde una perspectiva legal, el phishing es considerado un delito informático grave. La legislación española, como el Código Penal, contempla varias figuras delictivas aplicables al phishing, incluyendo estafa, blanqueo de capitales y robo de identidad.

Estafa y Participación en Phishing

La estafa se define como el engaño con ánimo de lucro para inducir a otro a realizar un acto en detrimento propio o ajeno. En el caso del phishing, los estafadores crean situaciones creíbles que inducen a las víctimas a proporcionar información valiosa. El Tribunal Supremo ha emitido varias sentencias donde la participación en el phishing, especialmente por parte de las «mulas» que transfieren dinero obtenido ilícitamente, se considera estafa o, en algunos casos, blanqueo de capitales​.

Las «Mulas» de blanqueo en las estafas bancarias

Las «mulas» son intermediarios que transfieren dinero obtenido de forma fraudulenta. Estas personas pueden actuar conscientemente o ser engañadas para participar en el delito. La jurisprudencia española ha abordado extensamente la responsabilidad de las mulas, considerando su participación como estafa o blanqueo de capitales dependiendo del grado de conocimiento y dolo en sus acciones​.

Ese grado tiene en cuenta elementos como el conocimiento previo del cómplice, el control del mismo sobre la cuenta que sirve para realizar la estafa, así como la relación entre el delincuente y la víctima.

Medidas de Protección de los usuarios de banca

Para protegerse contra el phishing, es fundamental seguir una serie de recomendaciones:

Siempre es importante verificar la autenticidad de los correos electrónicos y mensajes, especialmente aquellos que solicitan información personal o financiera, para proteger nuestra privacidad y seguridad.

Se debe evitar hacer clic en enlaces sospechosos de correos electrónicos no solicitados, ya que es preferible ingresar manualmente la URL del sitio web oficial para garantizar nuestra seguridad y proteger nuestros datos personales.

Es altamente recomendable implementar la autenticación de dos factores (2FA) en nuestras cuentas en línea para agregar una capa adicional de seguridad y proteger nuestros datos personales.

Es fundamental mantener actualizados el software de seguridad y los sistemas operativos para protegerse eficazmente contra vulnerabilidades conocidas, así como para garantizar la seguridad de nuestros datos personales.

Procedimientos Legales en Caso de Phishing

En caso de ser víctima de phishing, es crucial actuar rápidamente:

1. Desconectarse de Internet: Para evitar que se sigan capturando datos.
2. Cambiar Contraseñas: Actualizar todas las contraseñas de las cuentas comprometidas y otras cuentas importantes.
3. Escanear el Dispositivo: Usar un programa antivirus para detectar y eliminar posibles amenazas.
4. Notificar a las Entidades Implicadas: Informar al banco y a las empresas afectadas para que puedan tomar medidas preventivas.
5. Denunciar a las Autoridades: Presentar una denuncia ante la Policía Nacional o la Guardia Civil, y notificar a la Agencia Española de Protección de Datos​

Casos Notables y Jurisprudencia

El análisis de la jurisprudencia revela que los tribunales españoles han adoptado una postura estricta contra los delitos de phishing, protegiendo los derechos de las víctimas y asegurando la responsabilidad de los perpetradores. En casos recientes, los jueces han favorecido a las víctimas de phishing bancario, reconociendo la dificultad de revertir las transferencias fraudulentas y la importancia de una investigación policial eficaz​.

Por ejemplo el Tribunal Supremo determinó que las «mulas» que participan en transferencias de dinero ilícito pueden ser acusadas de estafa informática si actúan con conocimiento de que están facilitando un delito. Esta decisión refuerza la necesidad de considerar el dolo y la participación consciente al determinar la culpabilidad en casos de phishing​.

Conclusiones

El phishing representa una amenaza significativa en el ámbito digital, afectando tanto a individuos como a empresas. Desde un punto de vista legal, es esencial comprender las diversas modalidades de phishing, las responsabilidades asociadas y las medidas de protección disponibles. La legislación española y la jurisprudencia han establecido marcos claros para combatir este delito y proteger a las víctimas, destacando la importancia de la conciencia y la prevención en la lucha contra el phishing.

Para más información y asesoramiento legal, se recomienda consultar con un abogado especializado en delitos informáticos y ciberseguridad, quienes pueden ofrecer orientación específica y actualizada sobre cómo actuar y protegerse contra el phishing.

Recuerda que si necesitas un abogado por ser víctima de un delito de phishing y estás en Barcelona o su Área Metropolitana, no lo dudes, contacta con nosotros para contratar a un abogado experto en el Formulario de Contacto.