Canales y qué aportar
La Guardia Civil (Unidad de Delitos Telemáticos) admite denuncia presencial y telemática. Lleva:
- Capturas del email, cabeceras completas, enlace, web clonada.
- Línea temporal con horas exactas y movimientos.
- Comunicaciones con el supuesto banco y nº de incidencia.
Caso realista: cabeceras que lo cambian todo
Sofía aportó inicialmente solo pantallazos; archivo. Con un análisis posterior, obtuvo cabeceras completas: servidor intermedio en hosting anónimo, dominio creado días antes, SPF/DKIM ausentes. La segunda denuncia, con informe técnico, activó diligencias y obligó a la entidad a entregar logs.
Por qué es importante la técnica
El phishing moderno pasa filtros. Sin cabeceras, DNS, WHOIS, hashes y líneas temporales, es palabra contra palabra. Con técnica, se objetiva el engaño.
PSD2/EBA y la banca
El informe debe conectar hechos técnicos con obligaciones: SCA, monitorización de fraude, alertas claras. Si la entidad no acredita cumplimiento razonable, su tesis de “negligencia” se debilita.
Jurisprudencia
Resoluciones han dado la razón al afectado cuando la entidad no demostró medidas idóneas. La Guardia Civil aporta un marco probatorio que el juez valora, especialmente si hay ciberinvestigación.
Conclusión: denunciar bien es documentar cómo te engañaron. INTELISOC traduce lo técnico a prueba útil para que recuperes tu dinero.