Cada vez nos encontramos con más estafas a través de Internet, ya sea estafas en ofertas de empleo o en compras de segunda mano, entre otras. Los estafadores, a través de email o por teléfono intentan sustraer datos personales, bancarios o contraseñas para conseguir su fin, siendo la práctica más conocida el Phising.

Si bien, los ciberdelincuentes van avanzando y surgen nuevas modalidades de estafas, como es el caso del “Smishing”.

Pero… ¿Qué es una estafa y donde se regula?

Nuestro Código Penal, en su Artículo 248, señala lo siguiente: “Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”

Por tanto, aquella persona que engaña a otra en perjuicio de ésta y en beneficio propio, está cometiendo un delito, en concreto una estafa.

Las estafas online, como en el caso del “Phising” o del “Smishing”, son una modalidad del tipo delictivo de la estafa que aparecen recogidas en el Artículo 249 del Código Penal, en concreto dicho artículo considera como reos de estafa:

1. a) Los que, con ánimo de lucro, obstaculizando o interfiriendo indebidamente en el funcionamiento de un sistema de información o introduciendo, alterando, borrando, transmitiendo o suprimiendo indebidamente datos informáticos o valiéndose de cualquier otra manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
2. b) Los que, utilizando de forma fraudulenta tarjetas de crédito o débito, cheques de viaje o cualquier otro instrumento de pago material o inmaterial distinto del efectivo o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

En este último Artículo, el Código Penal estaría incluyendo este tipo de delitos informáticos dentro del tipo de estafa.

Autor: Freepik

¿Qué es el Smishing?

El Smishing es un tipo de estafa basado en el envío de mensajes fraudulentos, ya sea mediante SMS o Whatsapp, en el que los ciberdelincuentes suplantan la identidad de una empresa, organismo público o persona para intentar que los usuarios, mediante un enlace incluido en el mensaje, accedan a una página web fraudulenta y proporcionen en ella su información personal o bancaria o descarguen alguna aplicación infectada con un virus.

¿Cómo detectar el Smishing?

Es cierto que existen algunas señales que nos pueden indicar que nos encontramos ante un Smishing:

• “Enhorabuena! ¡Has ganado un…!”: Típico mensaje que puedes recibir de haber ganado un sorteo sospechoso. Este mensaje suele contener un enlace en el que se nos piden datos personales. Siempre hay que tener en cuenta que si no se participa en un sorteo, lo más seguro es que no se haya ganado nada.
• Mensaje enviado a horas poco habituales: No es normal que una empresa te mande un correo solicitando información personal, pero mucho menos que dicho correo te lo envíen a las 3 am, por ejemplo.
• Mensajes urgentes del banco con bloqueo de cuenta: Es poco probable que tu banco te mande un correo solicitando información personal o para solucionar cualquier tipo de error. En cualquier caso, lo mejor es acudir a la sucursal de tu banco ante cualquier duda.
• Mensajes con una dirección de correo extraña o con faltas de ortografía: Suelen tener direcciones que no corresponden con la empresa que nos envía o que intentan simularla. A su vez, también suelen contener faltas claras de ortografía
• Contienen enlaces en los que nos piden datos personales y bancarios: Lo más probable es que tengan un enlace poco fiable en el que nos soliciten estos datos

Consejos para protegerse del Smishing:

• El consejo más importante es que no proporciones información personal tuya o bancaria en páginas web de dudosa confianza o en enlaces que provengan de un sms, whatsapp o correo electrónico.
• Instala un antivirus o antimalware en tu dispositivo y realiza análisis de forma periódica.
• Si recibes un mensaje de una empresa o Administración Pública, llámales por teléfono para corroborar que han enviado dicho mensaje. Nunca llames al teléfono que aparece en el mensaje.

Autor: Freepik

¿Qué hacemos si hemos sido víctimas de “Smishing”?

Una vez que sospeches que has podido ser víctima de un fraude online, lo primero que deberías haceres es revisar tus cuentas bancarias para asegurarte hasta donde ha podido llegar dicha estafa y para comprobar que no hay otras transacciones no autorizadas o alguna actividad sospechosa, además de cambiar las contraseñas lo antes posibles y hacerlas más seguras.

Seguidamente, deberíamos poner en conocimiento a la entidad bancaria de lo sucedido, para intentar bloquear la transacción fraudulenta y evitar otras. En este sentido, es importante tener en cuenta que el banco puede tener responsabilidad de la transferencia fraudulenta si no ha puesto los medios necesarios para evitar las operaciones fraudulentas o se ha comportado con la debida diligencia para que no ocurran. Existen varias Sentencias donde la entidad bancaria ha tenido que devolver el dinero al cliente por no poner los medios necesarios para evitar la operación fraudulenta.

Finalmente, deberíamos interponer denuncia ante el Juzgado o ante la Policía Nacional sobre los hechos objeto de estafa para que lleven a cabo las Diligencias necesarias para encontrar al delincuente y esclarecer los hechos.

En cualquier caso, es importante que contactes con un despacho de abogados lo más pronto posible para que te pueda orientar si has sido víctima de una estafa online. En este tipo de delitos, “el tiempo es oro”, por lo que se torna fundamental actuar lo más rápido posible para evitar daños mayores e intentar solventar los ya ocasionados.

Patricia Arévalo Benedí

Licenciada en derecho por la Universidad de Zaragoza.
Master en práctica jurídica por CEIJ
Especialista en Derecho Animal y en Protección de Datos