A penas deben de quedar personas que no se han enfrentado a una estafa que busca robarnos los datos bancarios, y es que muchas veces sin saberlo, nos llegan mensajes, correos electrónicos o llamadas que dicen ser una entidad bancaria que si actuamos y seguimos sus indicaciones nos pueden llevar a la ruina.
El problema es que estos engaños a través de suplantación de identidad suelen ser muy confusos, porque son muchos los casos en los que los atacantes interfieren en las comunicaciones oficiales con el banco, llaman desde el número oficial de una sede o trampas similares que nos hacen creer que es algo legítimo.
Y claro, las víctimas pican y en la mayoría de casos se quedan con una mano delante y otra detrás, porque el banco no se hace responsable y estas pierden todo su dinero. Pero esto no tiene porque ser así, y según la ley, el que comete la negligencia es quien tiene que pagar.
Esto hace que si un ciberdelincuente es capaz de infiltrarse en los sistemas del banco y así conseguir su objetivo de estafarte, en muchos casos la entidad bancaria es la responsable. Por ello Diego Zapatero, abogado y socio de Asoban Abogados, nos ha explicado algunas de las claves y casos reales para hacer que las entidades asuman la responsabilidad que les corresponde, y que en muchas ocasiones niegan.
Caso real: suplantación de DEUTSCHE BANK
Una de las clientas de este despacho, recibió un SMS de su banco (DEUTSCHE BANK) que coincidía en remitente con los otros de su banco, pero en realidad era una estafa. En él la informaban de un supuesto acceso no autorizado a su cuenta, además recibió numerosas llamadas supuestamente de un agente para hacerlo más creíble.
Le decían que lo mejor era mover su dinero a una cuenta segura, y presa del miedo y las presiones de los atacantes, acabó moviendo más de 5.500 euros de su cuenta a la del estafador. Pero según explica el abogado, según la Ley de Servicios de Pago (RDL 19/2018) y, en particular, el artículo 44; "Corresponderá al proveedor de servicios de pago (...) probar que el usuario del servicio de pago cometió fraude o negligencia grave". Esto significa que el banco debía probar que la usuaria fue gravemente negligente (lo que no quedó acreditado), y que no existieron fallos en sus propios mecanismos de control y detección
Y es que hubo un acceso de un tercero a datos bancarios de Deutsche Bank, no fue la clienta quien entregó esta información. Además, tales movimientos de dinero, no suelen ser las habituales en un usuario medio. Por ello, este conjunto de circunstancias evidenciaban una falta de medidas de seguridad de los sistemas de detección de fraude por parte del banco.
La alarma de Deutsche debería haber saltado inmediatamente y no fue así, y por ello la entidad ha tenido que devolver este dinero a la víctima. Desde el despacho avisan de que el verano suele ser sinónimo de multiplicación de estafas de este tipo dado que la gente aprovecha estas fechas para realizar más transacciones bancarias y ven como más normal el recibir comunicaciones de sus respectivos bancos.
A ello se suma que durante el periodo vacacional, la gente en general está más relajada y menos atenta de estas comunicaciones de sus entidades bancarias y de los movimientos en sus cuentas bancarias.