La OCU advierte de la última amenaza oculta en las redes

Martes, 08 Abril 2025 16:43

La Organización de Consumidores y Usuarios (OCU) ha advertido hoy contra la última amenaza en las redes: Se llama tabnabbing y es una nueva técnica de phishing.

El tabnabbing (de tab, pestaña, y nabbing, atrapar) es una nueva técnica de phishing que consiste en manipular una pestaña abierta pero inactiva del navegador para cambiarla por una página falsa de inicio de sesión, ha advertido la Organización de Consumidores y Usuarios (OCU).

Así, cuando el usuario vuelve a abrir la pestaña, cree que la sesión ha caducado y, sin sospechar nada, introduce sus credenciales en una página fraudulenta que imita servicios como Gmail, Facebook o su banca online.

La Policía Nacional ya ha advertido de esta nueva técnica avanzada de phishing a través de TikTok, donde propone cerrar las pestañas que no se estén usando y comprobar la autenticidad de la url de aquellas páginas web que soliciten una contraseña de activación.

Por precaución, OCU ha propuesto además usar un antivirus con una buena protección contra el phishing, activar la autentificación en dos pasos (al menos en las webs de la banca online y en las cuentas más importantes) y desconfiar de los cierres de sesión inesperados.

En cualquier caso, OCU ha recordado que el procedimiento para reclamar contra un fraude online comienza necesariamente por el aviso al banco, en cuanto tenga conocimiento del engaño.

Acto seguido hay que denunciar los hechos a la policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas.

Después, con la copia de la denuncia, podrá reclamar al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos.

El problema surge cuando la entidad niega posteriormente la devolución aduciendo que el pago se autorizó o que el cliente ha actuado con negligencia grave.

Si el banco se niega a reembolsar el dinero sustraído, OCU ha animado a reclamar judicialmente.

Ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática.

La Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago.

Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. De hecho, la mayoría de las sentencias son favorables al cliente del banco.

Para facilitar cualquier reclamación, y en el marco del 50 aniversario de OCU, dedicado en abril a la ciberseguridad, la organización de consumidores ha puesto a disposición de los posibles afectados su plataforma contra el phishing y otros fraudes bancarios, donde entre otras cosas se facilita un modelo dirigido a la entidad financiera para solicitar el reembolso del dinero sustraído.