Con las ciberestafas en auge, uno de los objetivos más deseados y repetidos por los ciberdelincuentes son los datos bancarios de sus víctimas para después cometer robos o compras fraudulentas usando tanto su nombre como información.
Ya sea mediante phishing o suplantación de identidad, estos criminales consiguen engañar y robar a sus víctimas, haciendo que los ataques a las cuentas bancarias sean una de las mayores preocupaciones para tanto los consumidores como para las propias entidades financieras.
Y es que este tipo de estafas son tan sofisticadas que ya hay numeroso casos en los que los ciberdelincuentes se han logrado infiltrar en los métodos de comunicación que usan los bancos como los canales de SMS y enviar mensajes que al provenir de la misma fuente que la entidad financiera, hace que el usuario pique y sin querer entregue sus datos.
Y claro, ante esta situación, son muchas las dudas que surgen, ya que si bien ha sido el cliente quien ha entregado esta información bancaria, tan solo lo ha hecho porque ha recibido el mensaje desde el mismo canal que es el oficial del banco y por lo tanto los ciberdelincuentes han superado las medidas de seguridad de este.
Las víctimas de todo esto son los clientes, que engañadas creyendo que es su banco quien contacta con ellos por un problema, pierden su dinero que luego las propias entidades se niegan a devolver ya que alegan que no tienen responsabilidad.
Pero tal y como señala GlobátiKa Lab, la empresa experta en peritos informáticos, esto no siempre tiene que ser así, y de hecho, ya ha habido tres casos en el que los bancos han sido condenados a devolver el importe robado a sus clientes víctimas de phishing.
El primero de los casos se trata de un caso de una víctima de Pontevedra a la que le robaron 3.000 euros, y denunció a la entidad por falta de eficiencia en el sistema de seguridad. En este caso, el tribunal falló a favor del usuario después de que el informe pericial revelara que la página de phishing tenía la apariencia de la página del banco, y la IP utilizada para la operación no coincidía con la del cliente.
Otro de los casos ocurrió en Lituania donde robaron más de 18.000 euros a un cliente mediante una estafa de SMS. Amparándose en la Ley de Servicios de Pagos, el cliente consiguió que le reembolsaran el dinero al defender que una sustracción de fondos a través de una orden de pago no debidamente autorizada, es el banco el responsable de reembolsar el dinero.
Por último, el caso más reciente de todos es el robo de 5.000 euros en Santander después de recibir un SMS fraudulento. En este caso, se logró demostrar que la víctima no había había incurrido en negligencia grave en la protección de sus credenciales de seguridad y la jueza destacó la dificultad para una persona no experta en detectar el fraude en un mensaje y enlace tan convincentes.