Internet es sinónimo de negocio, redes sociales, sociedad, compras, etc., pero también es uno de los objetivos principales de los ciberdelincuentes.

Entre todos los delitos que podemos encontrar en Internet, uno de los más usuales y más candentes en la actualidad es el llamado Phishing, que tiene como objetivo estafar a los usuarios de Internet y clientes de las empresas.

Seguro que en estos días habrás oído hablar de este tipo de delitos informáticos dado que hay uno muy reciente que tiene que ver con la Agencia Tributaria.

Pues bien, en el post que os traemos hoy os contamos en qué consiste el Phishing en general y en concreto el que trata sobre la Agencia Tributaria.

¿Qué es el Phishing?

El Phishing es un término informático empleado por los delincuentes o “Phisers” que se utiliza para hacer referencia al método más común de los ciberdelincuentes para estafar a los usuarios y así conseguir información confidencial o dinero de forma fraudulenta.

El modus operandi que utilizan los denominados “Phisers” para llevar a cabo el Phising es suplantar la identidad de una persona o empresa de confianza, haciéndose pasar por ella, para realizar una comunicación electrónica y que el usuario acceda a dar los datos solicitados,  tales como cuentas bancarias, contraseñas, correos electrónicos, etc.

Normalmente, los ciberdelincuentes escogen suplantar la identidad de una empresa conocida y de confianza del usuario, le mandan una comunicación (mediante email, SMS o redes sociales) referente a la empresa a la que suplantan la identidad, el usuario se confía pensando que es la empresa original y accede a dar una serie de datos que se le solicita.

Una vez cedidos esos datos, el delincuente puede llegar a robar, desde contraseñas, números de DNI y Email, como dinero a través de cuentas bancarias.

Según estudios realizados, el 50% de los casos de Phishing que ocurren en España son de corte financiero, es decir, para robar dinero de las víctimas, y dentro de ese rango financiero, las identidades más suplantadas son los bancos.

¿Cómo se regula el Phishing en la legislación española?

El Phishing, por desgracia, es una figura delictiva que se encuentra en nuestro país ya desde hace muchos años, pero no tiene un tipo delictivo concreto referente a ello.

Sin embargo, sí que es cierto que el legislador, en aras de proteger este conjunto de prácticas tan frecuentes y engañosas, incorpora este tipo delictivo dentro de las modalidades de estafa, situándola concretamente en el Artículo 248.2 aparatado a) del Código Penal, que establece lo siguiente:

“También se consideran reos de estafa los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro”.

Por otro lado, tenemos que hacer referencia que, a pesar de que en el tipo de estafa clásica es necesario que se dé el elemento de engaño, en este caso basta con que tenga lugar la mera manipulación informática.

Último caso de Phishing: Campaña de la Renta 2016

Debemos prestar mucha atención al nuevo caso de Phishing que está latente en la sociedad en estos mismos instantes.

El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ha comunicado que debemos estar atentos a esta clase de delitos, especialmente en este periodo, ya que los ciberdelincuentes suelen aprovechar la campaña de la renta de este año para suplantar la identidad de la Agencia Tributaria y conseguir datos bancarios de los contribuyentes para robarles dinero. 

El procedimiento que suelen seguir es el siguiente: El ciberdelincuente suplanta la identidad a la Agencia Tributaria y se comunica con el contribuyente para notificarle que tiene una incidencia y que puede solucionarla telemáticamente accediendo a un enlace e incorporando una serie de datos personales como las cuentas bancarias. Estos datos serán los que utilicen para estafar al usuario.

Para no caer en esta práctica es recomendable que si nos llega una comunicación nos pongamos en contacto con la Agencia Tributaria para confirmar la incidencia.

Consejos para no caer en el Phishing:

• Nunca entregues datos personales por correo electrónico. Normalmente, los bancos no solicitan datos financieros mediante este medio.
• Si dudas de la veracidad del correo, no accedas a ningún enlace que lleve consigo el email.
• Llama directamente a la empresa que te mande la comunicación para verificar todo.

Si sospechas que has sido víctima del Phishing, cambia rápidamente las contraseñas y ponte en contado con la empresa o entidad financiera que ha mandado supuestamente la comunicación.