Esto es lo que debes hacer si sufriste una ciberestafa tras la caída de Redsys

La jornada de ayer dejó a medio país paralizado: terminales de pago inoperativos, colas en los comercios y usuarios sin poder usar su tarjeta. El motivo fue una nueva caída masiva de la plataforma Redsys, el sistema que gestiona buena parte de los pagos con tarjeta en España. El fallo, provocado por un problema en los servidores de Amazon Web Services (AWS), tuvo un efecto dominó que paralizó durante horas el cobro con tarjeta en establecimientos, gasolineras, supermercados e incluso estaciones de metro.

Aunque el servicio se restableció con el paso de la tarde, la incidencia generó algo más que frustración: una oportunidad para los ciberdelincuentes. Durante las horas de desconcierto, según fuentes jurídicas reportan a OKDIARIO, miles de usuarios reportaron haber recibido correos y mensajes falsos que simulaban proceder de su banco o de Redsys, alertando de supuestos cargos o bloqueos en sus cuentas. Detrás, la vieja trampa: enlaces fraudulentos destinados a robar credenciales o inducir pagos a cuentas controladas por estafadores.

«Incluso empresas del tamaño de Amazon pueden sufrir caídas así. La inversión en infraestructura no garantiza la infalibilidad, y los ciberdelincuentes lo saben. Aprovechan el ruido y la desinformación para actuar», explica Javier Martín, cofundador de Agencia Ícaro, empresa especializada en mantenimiento web. «Muchas compañías no destinan recursos suficientes a la redundancia o la ciberseguridad, y los usuarios tampoco están siempre protegidos. Lo básico sigue siendo fundamental: contraseñas únicas, doble autenticación y mucho ojo con los correos sospechosos».

El experto advierte, además, que lo sucedido pone de manifiesto la enorme dependencia tecnológica del sistema de pagos español. «Un fallo así deja al descubierto que la infraestructura digital de un país puede verse comprometida en cuestión de minutos, y que la respuesta debe ser tanto técnica como preventiva», apunta Martín. «En el caso de las empresas, es clave un buen mantenimiento web y de los servidores para que todo funcione correctamente y sean menos vulnerables a los ataques informáticos».

Qué hacer si has sido víctima de una ciberestafa

Desde Asoban Abogados, despacho especializado en fraudes bancarios y defensa frente a suplantaciones de identidad, insisten en que la rapidez de reacción es clave. Si tras la caída de Redsys has sido víctima de un intento de fraude o has realizado sin querer un pago a un tercero, estos son los pasos que debes seguir:

1. Contacta de inmediato con tu entidad bancaria y bloquea tus tarjetas. Pide que quede constancia del incidente y solicita la devolución del importe si se ha producido un cargo no autorizado.

2. Denuncia los hechos ante la Policía Nacional o la Guardia Civil, aportando toda la información posible: correos, capturas, movimientos bancarios y cualquier comunicación sospechosa.

3. Conserva todas las pruebas digitales. No borres mensajes, pantallazos ni correos electrónicos. Serán fundamentales si tu caso requiere una reclamación posterior.

4. Acude a un abogado especializado en fraudes online. Desde Asoban recuerdan que, en muchos casos, las entidades bancarias están obligadas a reembolsar el dinero si se demuestra que el cliente actuó de buena fe y que el sistema de verificación de la entidad no fue suficiente para evitar el fraude.

Cómo protegerte ante futuras incidencias

Lo ocurrido ayer es una lección de que la seguridad digital no depende sólo de las grandes plataformas, sino también de los hábitos de cada usuario. «No se trata de vivir con miedo, sino de ser prudentes. Mantener los sistemas actualizados, revisar los remitentes de los correos y contar con un buen filtro antiphishing puede evitar muchos sustos», recomienda Javier Martín.

Los expertos en ciberseguridad recuerdan también la importancia de que los negocios online refuercen la protección de sus webs con certificados SSL, cortafuegos y auditorías periódicas, y de que los consumidores adopten una rutina de vigilancia activa sobre sus cuentas bancarias.

Porque, aunque la caída de Redsys de ayer se debiera a un fallo técnico en los servidores de Amazon, los efectos colaterales los sufren los usuarios. Y cuando los ciberdelincuentes aprovechan el caos, la mejor defensa sigue siendo la prevención.