La sentencia del juez es un recordatorio de que los bancos tienen la responsabilidad de proteger a sus clientes de fraudes.
Los clientes deben estar atentos a los mensajes de texto y correos electrónicos fraudulentos, pero el banco ha de demostrar que tiene sistemas de seguridad y comprobación de operaciones suficientes y que, además, los clientes no cometieron negligencias graves.
Un juez ha obligado a BBVA a devolver 2.120 euros a una clienta que fue víctima de phishing. La clienta recibió un mensaje de texto SMS de un estafador que se hizo pasar por BBVA.
El mensaje le pedía que pinchara en un enlace para actualizar su información de cuenta. La clienta pinchó en el enlace y una web similar a la del banco pidió sus datos de acceso a su cuenta. Este modus operandi de los ciberdelincuentes se conoce como phising.
El estafador utilizó los datos para realizar dos cargos no autorizados de 500 y 460 euros, respectivamente. También usó las credenciales para hacer operaciones con tarjetas, según relata Juzgado de Primera Instancia número 5 de Ferrol. Las cantidades fueron modestas, no superaron los límites de movimientos diarios, por lo no que no generaron alertas extras.
La clienta denunció el fraude a BBVA, pero el banco se negó a devolverle el dinero. El banco argumentó que la clienta había sido negligente al pinchar en el enlace y proporcionar sus datos de acceso.
Sin embargo, el juez ha fallado a favor de la clienta . La jueza Berta Vidal ha argumentado que el banco tiene la obligación de proteger a sus clientes de fraudes como el phishing. El juez también ha dicho que el banco no ha probado que la clienta haya sido negligente.
David Alfaya Massó, del bufette Asesority Abogados, ganador del pleito, indica a Confilegal que este caso es un recordatorio de que los bancos tienen la responsabilidad de proteger a sus clientes de fraudes como el phishing. Los clientes deben estar atentos a los mensajes de texto y correos electrónicos fraudulentos y nunca deben proporcionar sus datos personales a nadie que no conozcan, pero ante demandas de este tipo la carga de la prueba recae en los bancos, que deben probar que el cliente cometió una negligencia grave.
¿QUÉ ES EL PHISHING Y CÓMO PREVENIRLO?
El phishing es un tipo de ataque cibernético en el que los estafadores intentan engañar a las víctimas para que revelen información personal confidencial, como contraseñas, números de tarjetas de crédito o números de seguridad social. Los estafadores suelen enviar correos electrónicos o mensajes de texto fraudulentos que parecen ser de fuentes fiables, como bancos, empresas o agencias gubernamentales.
Los correos electrónicos fraudulentos suelen contener enlaces a sitios web falsos que se hacen pasar por sitios web legítimos. Si la víctima hace clic en el enlace, se le pedirá que introduzca su información personal. Una vez que el estafador tiene la información personal de la víctima, puede usarla para robar su identidad, hacer compras en su nombre o acceder a sus cuentas bancarias.
Hay algunas cosas que puede hacer para protegerse del phishing:
- Nunca haga clic en enlaces en correos electrónicos o mensajes de texto de remitentes desconocidos.
- Siempre compruebe la URL de un sitio web antes de introducir su información personal.
- Utilice una contraseña diferente para cada sitio web.
- Active la autenticación de dos factores cuando esté disponible.
- Mantenga su software actualizado.
- Esté atento a las señales de alerta de phishing, como errores gramaticales o errores ortográficos, solicitudes urgentes de información personal y sitios web que parecen sospechosos.
Si cree que ha sido víctima de phishing, debe cambiar inmediatamente sus contraseñas y ponerse en contacto con su banco o empresa de tarjetas de crédito. También debe denunciar el incidente a las autoridades.