Los hackers y estafadores online cada vez emplean métodos más sofisticados que dificultan darse cuenta de la estafa.
Pese a que los bancos poseen sistemas de seguridad robustos, los delincuentes saben como ingeniárselas para saltárselos gracias al nerviosismo de las víctimas y las brechas de seguridad bancarias.
Cada vez hay más casos de víctimas que pierden dinero creyendo que estaban hablando con su banco para solucionar un presunto problema, cuando en realidad eran los estafadores los que estaban detrás de la pantalla o del teléfono.
Pero una víctima ha conseguido cierta 'Justicia' y ha logrado que un tribunal condene al banco a indemnizarle por no tener un sistema de seguridad a la altura para evitar esto.
La Audiencia Provincial de Oviedo ha condenado a la entidad Unicaja a pagar 6.000 euros a un usuario que fue víctima de una estafa de suplantación de identidad conocida como ‘SMS spoofing’.
La sentencia ha remarcado que el perjudicado recibió un SMS, aparentemente del banco del que era cliente, que decía: “AVISO: un acceso no autorizado está conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: https:/is.gd/Clientes_Unicaja"; tras pinchar en el enlace le llegó un nuevo mensaje con el texto: “Unicaja Banco: Introduce la clave de seguridad NUM000 para finalizar con la vinculación de dispositivo de Banca Digital”.
Poco después le informaba que había ejecutado una transferencia por importe de 6.000 euros, que en realidad no había sido ordenada por él sino por un tercero que había obtenido sus datos bancarios y la autorización para realizarla.
La entidad ha admitido que el primer paso de facilitar las claves de usuario y contraseña cuando recibió el primer mensaje pudiera no ser suficiente para calificarlo de negligencia grave. No obstante ha mantenido que el segundo paso que dio el perjudicado cuando autorizó la vinculación de otro dispositivo es el que permitió llevar a cabo la operación fraudulenta.
La sentencia remarca que el banco tiene que poner los medios de seguridad necesarios
El magistrado ha destacado en la resolución que, según el informe policial, la modalidad de fraude utilizado es la más avanzada, conocida como ‘SMS spoofing’.
Se trata de una práctica mediante la cual el autor de la estafa suplanta el ID de los SMS de la entidad bancaria, de forma que es prácticamente imposible que el teléfono del perjudicado catalogue tales mensajes como fraudulentos o spam, generando la confianza de la víctima en su autenticidad.
A su vez, ha advertido de que esa responsabilidad se acentúa aún más cuando el proveedor no exige una “autenticación reforzada del cliente, supuesto en que éste último únicamente responde de haber actuado de forma fraudulenta”.
“Y partiendo de estas premisas el recurso debe ser desestimado -prosigue- por cuanto el Banco no solo no ha demostrado que el cliente hubiera incurrido en negligencia grave en el proceso que desembocó en la estafa, sino que todo apunta a un déficit del sistema de seguridad de la propia entidad bancaria para evitar esta clase de ataques informáticos”.
En definitiva, el magistrado ha concluido que la actuación del usuario no puede calificarse de “temeraria ni gravemente negligente” a la vez que no puede exigirse a quien resultó engañado mayor precaución que a quien debía poner los medios necesarios para evitarlo.
Si (
No(
