Suplantan al Banco Santander y El Corte Inglés engañando a cientos de clientes en España

Reconocidas empresas en España, como Banco Santander, El Corte Inglés, Telefónica, Iberdrola, Decathlon, Ticketmaster, Repsol, Mutua Madrileña, Grupo Tendam y Total, son algunas de las más suplantadas por delincuentes, según explica la Organización de Consumidores y Usuarios (OCU).

Este fenómeno podría estar relacionado con la filtración de datos de clientes, un problema creciente en las grandes compañías, indica la OCU.

La misma organización advierte que este incremento es preocupante y no muestra señales de disminuir en el corto plazo. De hecho, indican que han registrado un aumento significativo en las consultas y reclamaciones relacionadas con el phishing (suplantación): en 2023 se tramitaron 109 casos, mientras que en 2024 la cifra subió a 290, lo que representa un aumento del 166%.

En este contexto, señalan que: “Si eres víctima de un phishing y llegan a realizar algún cargo fraudulento en tu cuenta o en tu tarjeta, debes saber que ningún pago realizado bajo los efectos de un engaño se considera autorizado”.

Cómo hacer un reclamo por suplantación de identidad o phishing

La OCU comparte que el proceso para realizar un reclamo por suplantación de identidad o phishing en España consta de los siguientes pasos:

1. Notificar al banco: Comunicar el fraude a la entidad bancaria tan pronto como se detecte. Es fundamental hacerlo sin demoras innecesarias.
2. Denunciar el fraude: Dirigirse a la Policía o a la Guardia Civil para denunciar los hechos. Se debe llevar el DNI y una copia del extracto bancario que refleje las operaciones fraudulentas.
3. Reclamar el reintegro: Con la copia de la denuncia, presentar una reclamación al banco solicitando el reintegro del dinero sustraído. Las entidades bancarias suelen contar con formularios específicos para este tipo de trámites.

“Si el banco se rehúsa reembolsarte el dinero sustraído, te animamos a reclamar judicialmente”, señala la organización.

“El propio Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento será nulo si se presta por error. Por su parte, la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también las operaciones en las que se haya manipulado al pagador para que admita una orden de pago con engaños o amenazas”, agregan.

Cómo identificar phishing o suplantación

• Correo o mensaje inesperado: Si una persona recibe un correo electrónico, mensaje de texto o notificación de una entidad con la que no tiene relación o no esperaba, esto puede ser una señal de alerta. Las instituciones financieras o empresas de renombre generalmente no envían mensajes inesperados solicitando información personal.
• Errores en el lenguaje: Los correos electrónicos de phishing suelen contener errores gramaticales o de ortografía, lo cual es poco común en la comunicación de empresas legítimas.
• Enlaces sospechosos: Es importante fijarse en los enlaces proporcionados en el mensaje. Si la URL parece extraña o no corresponde al dominio oficial de la empresa (por ejemplo, un dominio extraño en lugar de “banco.com”), podría ser un intento de phishing. Se debe evitar hacer clic en enlaces sospechosos.

• Urgencia o amenaza: Los mensajes de phishing a menudo crean un sentido de urgencia, como amenazas de que la cuenta será bloqueada o que se debe actualizar la información de inmediato. Las instituciones financieras nunca solicitan este tipo de acciones bajo presión.
• Solicitudes de información personal: Si el mensaje pide detalles personales sensibles, como contraseñas, números de tarjeta de crédito o información bancaria, es un indicio de que podría tratarse de un intento de phishing. Las entidades legítimas nunca solicitan estos datos por correo electrónico o mensaje.
• Archivos adjuntos sospechosos: No se deben abrir archivos adjuntos de correos electrónicos inesperados, especialmente si el mensaje tiene un tono urgente. Estos archivos pueden contener malware que compromete el dispositivo.

En caso de recibir un mensaje de texto, correo electrónico, comunicación a través de redes sociales o llamada que presente estas características, se recomienda ignorarlo y reportarlo.