Abanca condenada a devolver 50.000 € a una pareja a la que le birlaron las contraseñas por teléfono
Solo si el cliente comete una negligencia grave en el resguardo de sus contraseñas, el banco está libre de responsabilidad, recuerda el juez en el pleito ganado por Pérez Lema. En ese caso, los timados eran personas mayores que fueron engañados para facilitar la contraseña de su ordenador, pero avisaron de los problemas en horario laboral y el banco no corrigió inmediatamente la fuga de dinero.
El Juzgado de Primera Instancia Nº1 de Ordes ha dictado una sentencia que condena a Abanca a devolver 47.721,34 euros, además de intereses y costas legales, a una pareja que fue víctima de una estafa de phishing, según informa el bufete ganador del pleito, el despacho coruñés Pérez Lema.
Los hechos ocurrieron el 14 de junio de 2021, cuando los estafadores llamaron haciéndose pasar por técnicos de Microsoft que tenían que instalar un antivirus. Así lograron el control del PC y obtuvieron acceso a la cuenta bancaria de los afectados y realizaron hasta siete transferencias por un total cercano a los 50.000 euros.
La entidad bancaria aún puede presentar un recurso de apelación ante la Audiencia Provincial, en un plazo que aún no ha sido agotado. Galiciapress ha contactado con ABANCA para publicar su punto de visa, sin obtener por ahora respuesta.
La sentencia, emitida el pasado 16 de octubre, establece que Abanca no adoptó las medidas de seguridad adecuadas para impedir el fraude. Según el fallo, la entidad no aplicó los mecanismos de supervisión necesarios para detectar transferencias inusuales de gran volumen, a pesar de haberse realizado durante la jornada laboral. Los afectados, un hombre de 71 años y su esposa, notificaron inmediatamente a la entidad para bloquear las tarjetas y cuentas, pero no obtuvieron una respuesta satisfactoria.
El origen del fraude fue una llamada telefónica recibida por el cliente en la que los estafadores indicaban que había un problema en su ordenador personal. Bajo la excusa de instalar un antivirus por cinco euros, lograron acceder a sus datos bancarios y ejecutar las transferencias fraudulentas. La jueza, en su fallo, tuvo en cuenta la edad avanzada del demandante, lo que pudo hacerlo más vulnerable a este tipo de engaños, así como la actitud de los estafadores, que usaron un lenguaje confuso y rápido para evitar que la víctima reflexionara sobre la situación.
La resolución judicial cita el Real Decreto-ley 19/2018 sobre servicios de pago, que establece que la responsabilidad de las entidades bancarias en casos de fraude es prácticamente objetiva, a menos que exista una negligencia grave por parte del cliente. En este caso, la jueza consideró que Abanca no actuó con la diligencia debida para verificar si las transferencias se realizaban por la voluntad de los titulares de la cuenta o si procedían de un tercero.
Timo desde el otro ldo de la línea: Cómo los hackers roban contraseñas por teléfono
Los ciberdelincuentes han encontrado en las llamadas telefónicas un método efectivo para obtener contraseñas y datos sensibles de usuarios desprevenidos. Este tipo de estafa, conocida como vishing (una combinación de "voice" y "phishing"), se ha vuelto cada vez más sofisticada y difícil de detectar.
Una de las técnicas más comunes es la suplantación de identidad. Los estafadores se hacen pasar por representantes de entidades bancarias, empresas de servicios o incluso organismos gubernamentales. En el caso que se explica en la noticia, fingieron ser técnicos de Microsoft que querían instalar un antivirus. Al fin y al cabo, ¿quién no tiene en casa un PC con Windows muchas veces sin actualizar?
Utilizan información parcial sobre la víctima, obtenida de fuentes públicas o filtraciones de datos, para ganar credibilidad. A veces, meten prisa. ASí, pueden alegar que se ha detectado una actividad sospechosa en tu cuenta bancaria o que tus datos han sido comprometidos en una brecha de seguridad.
Otra estrategia frecuente es ofrecer premios o descuentos atractivos. El estafador solicita información personal o contraseñas para verificar la identidad del usuario antes de entregar el supuesto premio.
Los ciberdelincuentes también aprovechan eventos de actualidad para sus engaños. Por ejemplo, durante la pandemia, muchos se hicieron pasar por personal sanitario solicitando datos para programar vacunaciones.Para protegerse, los expertos recomiendan:
- Nunca proporcionar contraseñas o datos sensibles por teléfono.
- Desconfiar de llamadas no solicitadas, especialmente si generan urgencia o miedo.
- Verificar la identidad del llamante contactando directamente a la entidad que supuestamente representa.
- Utilizar autenticación de dos factores en todas las cuentas posibles.
Escribe tu comentario