Advierten contra el 'tabnabbing', una amenaza oculta en las pestañas del navegador

El tabnabbing (de tab, pestaña, y nabbing, atrapar) es una nueva técnica de phishing que consiste en manipular una pestaña abierta pero inactiva del navegador para cambiarla por una página falsa de inicio de sesión, advierte la Organización de Consumidores y Usuarios (OCU). Así, cuando el usuario vuelve a abrir la pestaña, cree que la sesión ha caducado y, sin sospechar nada, introduce sus credenciales en una página fraudulenta que imita servicios como Gmail, Facebook o su banca online.

La Policía Nacional ya ha advertido de esta nueva técnica avanzada de phishing a través de TikTok, donde propone cerrar las pestañas que no se estén usando y comprobar la autenticidad de la url de aquellas páginas web que soliciten una contraseña de activación. Por precaución, OCU propone además usar un antivirus con una buena protección contra el phishing, activar la autentificación en dos pasos (al menos en las webs de la banca online y en las cuentas más importantes) y desconfiar de los cierres de sesión inesperados.

EL PROCEDIMIENTO PARA RECLAMAR UN FRAUDE MEDIANTE ESTA NUEVA ESTAFA

En cualquier caso, OCU recuerda que el procedimiento para reclamar contra un fraude online comienza necesariamente por el aviso al banco, en cuanto tenga conocimiento del engaño. Acto seguido hay que denunciar los hechos a la Policía o a la Guardia Civil, llevando DNI y una copia del extracto bancario que refleje las operaciones fraudulentas sufridas. Después, con la copia de la denuncia, podrá reclamar al banco el reintegro del dinero sustraído: las entidades suelen ofrecer unos formularios específicos. El problema surge cuando la entidad niega posteriormente la devolución aduciendo que el pago se autorizó o que el cliente ha actuado con negligencia grave.

Si el banco se niega a reembolsar el dinero sustraído, OCU anima a reclamar judicialmente. Ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática. La Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. De hecho, la mayoría de las sentencias son favorables al cliente del banco.

Para facilitar cualquier reclamación, y en el marco del 50 aniversario de OCU, dedicado en abril a la ciberseguridad, la organización de consumidores pone a disposición de los posibles afectados su plataforma contra el phishing y otros fraudes bancarios, donde entre otras cosas se facilita un modelo dirigido a la entidad financiera para solicitar el reembolso del dinero sustraído.