Tiempo de lectura | 3'
02/02/2021
Cuando hablamos del phishing hablamos de una práctica delictiva que se recoge en el Código Penal. Se trata de una clase de estafa consistente en conseguir una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro valiéndose de una manipulación o engaño. Esta práctica, en pleno auge en los últimos años gracias a la globalización y el crecimiento de Internet en las familias, se recoge en los siguientes términos en el artículo 248.2 del Código Penal:
Artículo 248.
1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos especialmente destinados a la comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.
El mismo Código Penal contempla a modo general una pena de prisión de seis meses a tres años para los reos de estafa. La misma legislación estipula que "para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción". En el caso de que la cuantía defraudada por medio del phishing sea inferior a los 400 euros, se impondrá la pena de multa de uno a tres meses.
La característica principal del phishing radica en que dicha estafa o vulneración del patrimonio ajeno se realiza a través del correo electrónico o por medio de servicios de mensajería instantánea. Por medio de estas vías el reo busca obtener datos sensibles de la víctima, como su nombre, apellidos, números de usuarios, contraseñas, número de cuenta bancaria, pin secreto o número de tarjeta con el fin de suplantar su identidad ante las entidades de crédito.
La Guardia Civil recoge una serie de recomendaciones para evitar ser víctima de este tipo de estafas:
- Desconfíe por regla general de las ofertas de sorteos, rifas y regalos.
- No responda a las ofertas que no entienda.
- No revele su información personal por teléfono, correo electrónico o SMS, a no ser que usted haya iniciado el contacto y esté seguro de quién es su receptor.
- Cierre todas las cuentas bancarias que no utilice.
- No revele información sobre sus inversiones a personas que no sean de su confianza, como familiares cercanos o su asesor financiero particular.
- Nunca facilite el número secreto de su tarjeta, ni siquiera a empleados de la Banca o Caja.
- No ofrezca sus datos bancarios por la Red. Igualmente, no se fíe de las notificaciones del banco por la red.
- No instale aplicaciones dedicadas a intercambio de archivos sino conoce completamente su funcionamiento.
- No abra los mensajes de correo electrónico o mensajería cuyo asunto contenga datos extraños.
- No responda a aquellos mensajes que soliciten su información personal, como nombres de usuario, contraseñas, número de la seguridad o números de cuenta.
- Si ha sido víctima de este tipo de delito o uno similar, fíjese en todos los detalles que puedan ayudar a identificar al estafador.
- Denuncie ante la Guardia Civil o la Policía lo antes posible, tratando de darle toda la información posible al respecto del suceso.