L'estafa informàtica a través del 'phishing'

El 'phishing' és una de les pràctiques més esteses pel que fa als ciberdelictes. Es comet generalment a través de comunicacions per correu electrònic. Els estafadors envien un e-mail fent-se passar per una entitat bancària de confiança i expliquen a la víctima que es troba en una situació problemàtica, que necessita ser solucionada mitjançant el seu accés a un determinat enllaç. En eixe moment la redirigeix a una web fraudulenta en la que se li demanen certes dades personals i bancàries o se'ls descarrega un programari maliciós que els dóna directament accés a ells.

Amb això, poden vendre les informacions obtingudes a tercers, robar diners, suplantar identitats i fins i tot tindre control de l'ordinador o d'altres dispositius.

L'article 248 del Codi Penal resol que “Cometen estafa els qui, amb ànim de lucre, utilitzaren engany bastant per a produir error en un altre, induint-ho a realitzar un acte de disposició en perjudici propi o alié”. És clar, en el cas del 'phishing', el frau que es produeix mitjançant la manipulació informàtica i la motivació lucrativa de tot això. A més, s'inclouen també transferències no consentides i l'ús indegut de targetes de crèdit i dèbit o xecs de viatge.

Davant aquesta circumstància, és obligació del banc retornar l'import defraudat perquè es tracta d'una operació de pagament no autoritzada. Llevat que aquesta entitat puga acreditar que es tracte d'una actuació dolosa perpetrada pel propi client, que implique negligència greu o que haja existit un retard considerable en la comunicació del fet