Qué hacer si he sufrido un ataque de phishing

Si descubres que has sido objeto de un ciberataque de "phishing" en un lapso relativamente corto de tiempo, puedes intentar minimizar el daño accediendo a tu cuenta (si es posible) para expulsar al "hacker" de la misma: cambia la contraseña y comprueba si el atacante ha cambiado cualquier configuración de tu cuenta para asegurarse de seguir teniendo acceso a la misma en caso de que modificaras la contraseña. Revisa, por ejemplo, si ha indicado una dirección secundaria de recuperación de contraseña, reenvío de "emails" a otra dirección, etc.

La Oficina de Seguridad del Internauta recomienda:

1. Contacta con el servicio o entidad implicada: si el fraude proviene de una supuesta entidad legítima es conveniente avisarles para que estén al corriente de que su identidad está siendo suplantada y puedan enviar un comunicado avisando del fraude para evitar más víctimas. Por ejemplo, si has facilitado tus datos bancarios (número de tarjeta, PIN, CVV, etc.), debes contactar con tu banco de manera urgente y explicar lo sucedido para que tomen las medidas necesarias para mitigar al máximo las posibles consecuencias del "phishing".
2. Solicita ayuda a INCIBE (Instituto Nacional de Ciberseguridad) a través de sus canales de "Tu ayuda en ciberseguridad", servicio nacional, gratuito y confidencial:
   • teléfono 017
   • WhatsApp 900 116 117
   • Telegram @INCIBE017
   • Formulario web
3. Acude a la Oficina Municipal de Atención al Consumidor (OMIC): es un servicio que informa, ayuda y orienta a los consumidores. Entre sus funciones está la tramitación, mediante procedimientos de conciliación, de las reclamaciones que los consumidores les hacen llegar derivados de problemas en compras de productos o la contratación de servicios.
4. Denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si el problema no se puede solucionar mediante los pasos anteriores expuestos:
   • Policía Nacional: https://www.policia.es/_es/colabora_informar.php
   • Guardia Civil: https://www.gdt.guardiacivil.es/webgdt/pinformar.php
5. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el fraude representa una infracción de la Ley Orgánica de protección de datos personales y garantía de los derechos digitales.