La ciberdelincuencia ha dejado de ser una amenaza futura para convertirse en el desafío delictivo número uno en Aragón. Según datos compartidos por José Ignacio Alpín, del despacho Enarlea Abogados, uno de cada tres delitos cometidos actualmente en la comunidad autónoma está protagonizado por ciberdelincuentes, siendo las estafas informáticas la modalidad más prevalente.
Los expertos advierten que nadie está a salvo. Los ciberdelincuentes han perfeccionado sus técnicas utilizando la ingeniería social, donde el miedo, la urgencia y el principio de autoridad juegan un papel crucial. Alpín explica que, al suplantar a entidades de confianza como bancos o empresas de paquetería, los atacantes logran anular el juicio crítico de la víctima mediante mensajes de texto (SMS) o correos electrónicos que exigen una acción inmediata bajo amenaza de pérdida de dinero o de un paquete.
En el espacio «Palabra de Ley», el abogado ha detallado las modalidades que más se repiten en sus despachos de Barbastro y Monzón:
- Phishing: Envío de mensajes fraudulentos con enlaces a webs clonadas para capturar claves bancarias. Phishing de facturas: Interceptación de correos entre empresas donde se altera el número de cuenta bancaria en el PDF de una factura legítima.
- SMS del paquete: Un mensaje falso sobre un envío pendiente que dirige al usuario a un entorno no seguro para robar sus datos.
- Inversiones «milagro»: Promesas de grandes retornos a cambio de una inversión inicial reducida, habitualmente vinculadas a criptomonedas.
Ante este panorama parezca desolador, el ciudadano no está desprotegido. En los casos relacionados con entidades bancarias, desde Enarlea Abogados recomiendan seguir este protocolo ante una posible estafa:
- Contactar inmediatamente con el banco: Para tratar de frenar la transferencia y solicitar orientación.
- Cambiar todas las credenciales: Es imperativo anular las claves comprometidas.
- Recopilar pruebas: Guardar pantallazos de los SMS, correos electrónicos y cualquier comunicación recibida.
- Denunciar de forma pormenorizada: La denuncia es vital, no solo para intentar localizar al delincuente, sino para acreditar ante el banco que ha habido una fisura en su sistema de seguridad.
Alpín aclara que, según la normativa vigente (transposición de la directiva europea PSD2), el banco debe devolver el dinero de operaciones no autorizadas, a menos que pueda demostrar una negligencia grave del cliente. En casos donde se demuestra que el sistema de seguridad bancario falló —por ejemplo, permitiendo que un mensaje fraudulento se cuele en la línea oficial de comunicación del banco—, los tribunales están fallando mayoritariamente a favor de los consumidores.
La excepción la marcan fraudes como las «inversiones milagro», donde la transferencia se realiza de manera voluntaria sin que haya existido una quiebra en la seguridad bancaria, lo que hace extremadamente difícil la recuperación del capital.
Consejo final: «Nadie da duros a cuatro pesetas». La recomendación de los expertos es clara: nunca hacer clic en enlaces recibidos por mensaje y, ante cualquier duda sobre la veracidad de una comunicación, acudir siempre a los canales oficiales (la aplicación o la web propia) de la entidad.
