Ciberdelitos
Así funciona el 'tabnabbing', la nueva técnica de los ciberdelincuentes para obtener contraseñas
La Organización de Consumidores y Usuarios (OCU) advierte contra esta amenaza oculta en las pestañas del navegado
ATLAS
El tabnabbing (de tab, pestaña, y nabbing, atrapar) es una nueva técnica de phishing que consiste en manipular una pestaña abierta pero inactiva del navegador para cambiarla por una página falsa de inicio de sesión, advierte la Organización de Consumidores y Usuarios (OCU). Así, cuando el usuario vuelve a abrir la pestaña, cree que la sesión ha caducado y, sin sospechar nada, introduce sus credenciales en una página fraudulenta que imita servicios como Gmail, Facebook o su banca online.
Facebook / El Periódico
La Policía Nacional ya ha advertido de esta nueva técnica avanzada de phishing a través de TikTok, donde propone cerrar las pestañas que no se estén usando y comprobar la autenticidad de la url de aquellas páginas web que soliciten una contraseña de activación. Por precaución, OCU propone además usar un antivirus con una buena protección contra el phishing, activar la autentificación en dos pasos (al menos en las webs de la banca online y en las cuentas más importantes) y desconfiar de los cierres de sesión inesperados.
En cualquier caso, OCU recuerda que el procedimiento para reclamar contra un fraude online comienza necesariamente por el aviso al banco, en cuanto tenga conocimiento del engaño. Acto seguido hay que denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas. Después, con la copia de la denuncia, podrá reclamar al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos. El problema surge cuando la entidad niega posteriormente la devolución aduciendo que el pago se autorizó o que el cliente ha actuado con negligencia grave.
Reclamar judicialmente
Si el banco se niega a reembolsar el dinero sustraído, OCU anima a reclamar judicialmente. Ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado y, por lo tanto, deberá ser reembolsado de forma automática. La Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. De hecho, la mayoría de las sentencias son favorables al cliente del banco, según informa OCU en un comunicado de prensa.
- Nueva alerta amarilla por fuertes lluvias en el norte de la provincia de Cáceres este martes
- El ferial de Cáceres se llena con 4.000 personas para el concierto de JC Reyes
- Tornillos en las ruedas desde hace tres meses: la denuncia de trabajadores del sociosanitario de Plasencia
- Investigan si el joven hallado muerto en el río en Badajoz participó en el robo de un armero en una casa esa misma noche
- La Serena, el mayor pantano de España, comienza a desembalsar en Badajoz por cuarta vez en su historia
- El orgullo de haber crecido feliz en Cabezarrubia (Cáceres): 'Salir más allá de las pistas del Licen o del Hotel Extremadura ya era un nuevo mundo
- La cocina de la Tapita Portuguesa en Malpartida de Cáceres ofrece 'un viaje sensorial sin necesidad de pasaporte
- Encuentran sin vida a un joven desaparecido en Badajoz
