El uso generalizado de internet ha propiciado que nadie esté exento de sufrir engaños en la red. Una suplantación de identidad puede dejar expuestos datos bancarios, por ejemplo, con las consecuencias que ello puede suponer. «Debemos ser precavidos para no dar datos a quién sea y cómo sea», recomienda María Rosas, coordinadora del Departamento Legal de FINANSI Group, quien acostumbra a ayudar a víctimas de estas situaciones.

«Debemos ser precavidos para no dar datos a quién sea y cómo sea»

María Rosas es la asesora legal de FINANSI Group.

Los ataques de phishing se han hecho populares entre los ciberdelincuentes por su sencillez y eficacia. España recibió el 14% de los ataques de phishing registrados en todo el mundo en 2021. Es el segundo país más atacado por detrás de Estados Unidos, que es objetivo del 21%. El mundo de las finanzas es uno de los más afectados por este tipo de fraude, para Rosas algunos de los motivos que propician estos elevados datos es la «inmediatez con la que queremos los préstamos».

Uno de los motivos que propician el fraude es la «inmediatez»

La suplantación de identidad o phishing es una técnica de ataque informático que mezcla componentes de malware e ingeniería social como la manipulación. Habitualmente el objetivo es robar información, pero otras veces es sabotear sistemas o robar dinero a través de fraudes. Para llamar la atención del usuario, generalmente utilizan mensajes a través de aplicaciones populares como Instagram y WhatsApp, correos, SMS o banners a modo de gancho.

Hacerse pasar por una fintech es una de las técnicas más comunes de phishing. Las empresas están obligadas a evitar cualquier tipo de vulnerabilidad o brecha en la seguridad de sus sistemas. Así como utilizar las medidas adecuadas para proteger a sus empleados y clientes frente al phishing, para prevenir posibles problemas legales en el futuro, como recoge el art. 32 del Reglamento General de Protección de Datos (RGPD).

Recientemente, FINANSI Group ha notificado suplantaciones de identidad alertadas por clientes afectados. Los servicios de la fintech se ofrecen exclusivamente a través de sus portales web. Tanto MrFinan, Kreditiweb, Softkredit como Finandon disponen de una alerta por estafa «lo más visual posible».

Con el objetivo de identificar posibles fraudes, Rosas aconseja realizar una investigación previa. Buscar la página web del grupo o el portal a través del cual se va a pedir el crédito es de «vital importancia» para conocer su modo de trabajo. «Cuidado porque nosotros no trabajamos a través de WhatsApp», recuerda la asesora legal de la fintech.

«Cuidado porque FINANSI no trabaja a través de WhatsApp»

Los delincuentes intentan convencer a las víctimas para completar un formulario falso o solicitan el PIN de acceso a la cuenta bancaria. Los indicios claros de estafa es el contacto directo a través de chats y llamadas telefónicas, «juegan con la oratoria y confunden al cliente», asegura María Rosas. La artimaña de manipulación es llegar a pensar que se lleva mucha cautela porque se chatea y se habla con ellos, pero realmente ese es el engaño.

«Juegan con la oratoria y confunden al cliente»

El peligro está presente y puede tener efectos negativos con un coste muy elevado para las víctimas. Y, para el caso en que la empresa sufra una violación en la seguridad de los datos personales, deberá notificarse a la autoridad de control por el responsable y el encargado de tratamiento de esos datos, de acuerdo con la normativa recogida en el RGPD. 

El departamento legal al que pertenece María Rosas informa de cómo elaborar correctamente la denuncia. Un trabajo conjunto con la persona afectada, la empresa, la policía y los juzgados «facilita» el seguimiento del delito y su prevención.

«Sentido común para que no nos vendan la moto»

Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Aun así, lo más eficiente es siempre «el sentido común» para que no nos vendan la moto, concluye María Rosas.