OTROS EFECTOS DEL COVID-19: INCREMENTO DE DELITOS INFORMÁTICOS
Tal y como advierten diversas instituciones de nuestro país, entre ellas la Agencia Estatal de Protección de datos, la situación de alerta generada por el COVID-19 constituye el pretexto perfecto para que los ciberdelincuentes dirijan ataques de phishing a las compañías con el fin de obtener beneficios económicos de forma ilícita.
La forma de actuar de los ciberdelincuentes consiste en suplantar la identidad de organizaciones oficiales, tales como el Ministerio de Sanidad o la Consejería de Sanidad correspondiente, para ofrecer a los usuarios información de interés sobre la pandemia a través del correo electrónico, la mensajería instantánea, el WhatsApp, etc.
En la gran mayoría de los casos, la comunicación de la que se sirven los ciberdelincuentes contendrá un archivo adjunto o un enlace de internet que una vez abierto o seguido permite al ciberdelincuente hacerse con el control del dispositivo electrónico (móvil, ordenador, Tablet, etc.) del usuario y apropiarse de su información y datos personales, así como robar sus credenciales de acceso a plataformas bancarias.
Ante este tipo de ataques es necesario adoptar una serie de medidas preventivas tales como:
- Mantenernos informados única y exclusivamente a través de fuentes oficiales que ofrezcan la debida confianza acudiendo directamente a las páginas webs de las instituciones públicas e ignorando los mensajes o correos electrónicos sospechosos;
- Verificar los remitentes de los correos electrónicos y ser prudentes con las solicitudes de datos de carácter personal que se reciban;
- Usar siempre una conexión segura;
- Verificar siempre las direcciones online;
- No introducir credenciales en caso de que exista duda sobre la licitud de la web en cuestión;
- Protegerse con el oportuno antivirus.
Sin embargo, desgraciadamente, la adopción de esas u otras medidas de carácter preventivo no garantizan ni mucho menos que no podamos ser víctimas de una ciberestafa. Pues bien, ¿qué debemos hacer en esos casos? ¿De qué herramientas dota el ordenamiento jurídico español al usuario que ha sufrido phishing?
Ante todo, debemos de tener presente que el phishing constituye un delito previsto y penado en nuestro ordenamiento, por lo que cualquier reacción por parte de la víctima del delito debería ir encaminada a denunciar los hechos ante los tribunales penales, obviando, por tanto, cualquier actuación ante otros tribunales (civiles o mercantiles).
En este sentido, el apartado segundo del artículo 248 de nuestro Código Penal, que regula el delito de estafa, establece que “También se considerarán reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”.
Vemos, pues, que nuestro legislador ha introducido a través de dicho precepto lo que en términos coloquiales se viene denominando como “estafa informática”, categoría dentro de la que, a su vez, se incluye el phishing, esto es, aquella estafa basada en técnicas de ingeniería social, utilización de código malicioso o combinación de las dos anteriores, en la que el delincuente, haciéndose pasar por alguna empresa o institución de confianza, y utilizando la tecnología de la información y las comunicaciones, trata de embaucar al atacado para que le proporcione información confidencial que, posteriormente, es utilizada para conseguir el desplazamiento de cualquier activo patrimonial.
Por su parte, los artículos 250 y 251 del Código Penal castigan este tipo de estafas informáticas con penas de presión que pueden ascender hasta seis años en los casos más graves debiendo tenerse en cuenta, para la imposición de la pena, elementos tales como el perjuicio patrimonial causado por el phishing o los medios utilizados por el ciberdelincuente para cometer la estafa, entre otros.
Por ello, habiendo sido víctimas de un ataque informático de este tipo, no debemos dudar en acudir a la autoridad competente (juzgados de instrucción o policía) a fin de interponer la correspondiente denuncia para que, tras la oportuna investigación, se inicie el procedimiento penal en el que se juzguen los actos ilícitos cometidos por el ciberdelincuente autor del phishing.
Cierto es que en cada vez más ocasiones, y dado que los ciberdelincuentes actúan desde servidores radicados fuera de nuestras fronteras, los tribunales españoles se encuentran con mayores dificultades para investigar este tipo de delitos y encontrar y condenar a los presuntos autores, pero ello no obsta para que debamos, sin duda, denunciar los hechos. En este sentido, debemos destacar la importancia de que la denuncia (o querella) se presente con la máxima rapidez, ya que en caso contrario, y como demuestra la realidad, disminuyen las posibilidades de recuperar el importe defraudado.
De forma simultánea a la denuncia de los hechos ante la policía o los tribunales -y esto es muy importante desatacarlo- también deberemos actuar con la máxima celeridad ante nuestra entidad bancaria, a la que informaremos de los hechos ocurridos a fin de que aquella, a través de los mecanismos internos oportunos, minimice, dentro de lo posible, los daños económicos ocasionados por los ciberdelincuentes.
En definitiva, reaccionar ante los hechos a través de la presentación de la oportuna denuncia e informando a nuestro banco y hacer todo ello con la máxima celeridad, constituyen los únicos medios que tenemos para intentar minimizar el fraude sufrido.