Una nueva técnica de estafa está ganando enteros cada día entre los delincuentes y, por tanto, crece la amenaza que sienten los ciudadanos de Albacete y de cualquier otro punto del planeta. Nadie está exento del peligro que suponen los amigos de lo ajeno.
El tabnabbing (de tab, pestaña, y nabbing, atrapar) «es una nueva técnica de phishing que consiste en manipular una pestaña abierta pero inactiva del navegador web para cambiarla por una página falsa de inicio de sesión», tal y como advierten desde la Organización de Consumidores y Usuarios (OCU).
Así, «cuando el usuario vuelve a abrir la pestaña, cree que la sesión ha caducado y, sin sospechar nada, introduce sus credenciales en una página fraudulenta que imita servicios como Gmail, Facebook o su banca online».
La policía nacional ya ha advertido de esta nueva técnica avanzada de phishing a través de TikTok, donde propone «cerrar las pestañas que no se estén usando y comprobar la autenticidad de la url de aquellas páginas web que soliciten una contraseña de activación».
@policia 💻¿Sueles tener muchas #ventanas abiertas al mismo tiempo en tu navegador?🤔 ⚠️¡Cuidado!⚠️➡️ podrías ser víctima del #tabnabbing ¿Sabes lo que es? Te lo explicamos ☝🏼 #ciberseguridad #consejos #phishing #policia #policianacional ♬ Timeless – Franksille
Recomendaciones a los vecinos de Albacete
Por precaución, OCU propone además a los vecinos de Albacete y al resto de usuarios el hecho de «usar un antivirus con una buena protección contra el phishing, activar la autentificación en dos pasos (al menos en las webs de la banca online y en las cuentas más importantes) y desconfiar de los cierres de sesión inesperados».
En cualquier caso, OCU recuerda que «el procedimiento para reclamar contra un fraude online comienza necesariamente por el aviso al banco, en cuanto tenga conocimiento del engaño. Acto seguido hay que denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas».
Después, con la copia de la denuncia, «podrá reclamar al banco el reintegro del dinero sustraído», algo que «las entidades suelen ofrecer mediante unos formularios específicos». El problema, según OCU, surge «cuando la entidad niega posteriormente la devolución aduciendo que el pago se autorizó o que el cliente ha actuado con negligencia grave».
Si el banco se «niega a reembolsar el dinero sustraído», OCU anima a «reclamar judicialmente» ya que «ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado, y por lo tanto deberá ser reembolsado de forma automática».
Según OCU, «la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. De hecho, la mayoría de las sentencias son favorables al cliente del banco».
Para facilitar cualquier reclamación, y en el marco del 50 aniversario de OCU, dedicado en abril a la ciberseguridad, la organización de consumidores pone a disposición de los posibles afectados su plataforma contra el phishing y otros fraudes bancarios, donde entre otras cosas se facilita «un modelo dirigido a la entidad financiera para solicitar el reembolso del dinero sustraído».
