El phishing, un tipo de ciberataque que consiste en un SMS fraudulento que intenta suplantar a una persona, entidad o compañía reconocida para engañarte y robarte, es uno de los métodos más populares y efectivos utilizados hoy en día. Esto es principalmente por la facilidad para llevar a cabo el engaño y lo rentable que sale por su poca inversión y altas ganancias que genera.
Como decíamos, la clave de un ataque de phishing está en engañar a la víctima, ya que si esta no pica y no entrega sus credenciales, no se puede realizar ningún robo. Por esa razón, cuando una persona se convierte en víctima de un ataque de phishing, se señala como el responsable de este error a la propia víctima que ha entregado estos datos.
Así es en la gran mayoría de casos, pero con las estafas cada vez más sofisticadas y realistas, ya no se puede considerar en muchas ocasiones que sea un acto de imprudencia porque como hemos visto en los últimos meses, los ciberdelincuentes son capaces de suplantar a la perfección a las entidades bancarias.
Y mientras en la gran mayoría de casos, la responsabilidad y culpabilidad de la infracción se atribuye al usuario y, por lo tanto, el banco elude todo tipo de obligación de compensación, no siempre es así como acaba de ocurrir en Alicante.
Según hemos podido saber, la Audiencia Provincial de Alicante ha condenado a Caja Rural Central a devolver 4.985 euros a un cliente suyo que fue víctima de un ataque de phishing, al considerar a la entidad como la responsable civil de lo ocurrido.
Esto es porque al parecer el ciberdelincuente empleó las credenciales de la víctima desde un smartphone distinto para sustraer de la cuenta casi 5.000 euros. A diferencia de otros casos, no se ha logrado demostrar que la víctima hubiera actuado de manera negligente o fraudulenta, y todo señala a que fue una brecha de seguridad en la prestación de su servicio de pago.
Pero esto no fue lo único que decantó la balanza de responsable al banco, porque según asegura la clienta, fue ella quien se puso en contacto con el banco al comprobar que la faltaba esta importante cantidad de dinero.
El problema fue que la mujer no recibió tampoco ningún tipo de comunicación sobre el movimiento, y cuando preguntó al banco si no había saltado la alarma por un movimiento de tanto dinero que se había hecho desde un teléfono que no era el que estaba registrado, el banco reconoció que sí que había saltado un aviso, pero que por algún motivo no se había informado al cliente.
Además, la víctima asegura a que en ningún momento en las últimas semanas había recibido comunicaciones sospechosas que le pidieran sus credenciales bancarias o similar, resultando que la actuación de esta durante las últimas semanas había sido "coherente, ordenada y sin incurrir en contradicción ni en otro elemento dato que lleve a negar la credibilidad a la misma".
"Es el banco quien tiene responsabilidad respecto del buen funcionamiento y la seguridad del mismo, por lo que la omisión, insuficiencia o defectuoso funcionamiento de las adoptadas es que han de ser las entidades bancarias las que asuman las consecuencias derivadas de los fallos de seguridad del sistema" recoge la sentencia.
De esta manera, al no informar de la operación y debido a que la actuación de la víctima no fue negligente en ningún momento, Caja Rural Central tendrá que reintegrar los 4.985 euros sustraídos a la cliente.
Relacionados
- No devuelvas la llamada a estos números de teléfono, se trata de la estafa de la llamada perdida
- Las recomendaciones de la Policía para evitar ser estafados al compartir una foto del DNI
- Detectan un peligroso malware escondido en la tienda de Android: estas son las apps que debes eliminar
- El sencillo y efectivo truco para evitar estafas telefónicas y de WhatsApp que suplantan a familiares
