Phishing bancario: el correo que parece real
El phishing bancario consiste en correos electrónicos que imitan a la perfección la comunicación oficial de un banco. Incluyen logotipos, tipografías y remitentes que parecen auténticos. El objetivo: engañar al usuario para que introduzca sus datos en una web fraudulenta.
Caso real: el correo de “seguridad urgente”
María, trabajadora de una pyme, recibió un email alertándola de un acceso extraño a su cuenta. El mensaje incluía un botón que decía “Verificar ahora”. La web de destino era una copia exacta de la banca online. Al introducir sus credenciales, los delincuentes iniciaron sesión en la cuenta real y realizaron varias transferencias por valor de 12.000 €.
El banco le negó el reembolso:
“Fue usted quien entregó voluntariamente sus datos.”
Por qué no es negligencia
En INTELISOC demostramos que el phishing bancario se aprovecha de fallos de seguridad bancaria. Una transferencia de gran volumen a cuentas extranjeras debería activar sistemas de detección automática. La falta de estas medidas contradice las obligaciones de PSD2 y de la normativa antifraude vigente.
Jurisprudencia
En varias resoluciones, los jueces han determinado que el phishing bancario no puede considerarse negligencia grave del cliente, y que corresponde al banco demostrar que sus sistemas de seguridad funcionaban correctamente.
Conclusión
El phishing bancario engaña incluso a usuarios experimentados. Si lo sufriste, no tienes por qué cargar con la culpa ni con la pérdida económica. INTELISOC puede ayudarte a demostrarlo.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.