RESPONSABILIDAD BANCARIA FRENTE AL FRAUDE ELECTRÓNICO
Los jueces, contundentes con los bancos: o evitan el fraude a sus clientes o se exponen a condenas
Es posible que usted o sus empleados hayan recibido algún e-mail “sospechoso” en el que se les dirige a una web para que introduzcan, por ejemplo, los datos de su cuenta o tarjeta bancaria. ¡Atención! Vaya con cuidado: puede que se trate de “phishing”, práctica fraudulenta con la que se intentan conseguir datos para usarlos con fines ilícitos.
Precaución.
Para evitar riesgos, tome las siguientes medidas (e informe de ellas a su personal, para que también las cumpla):
- No abra e-mails de remitentes desconocidos o que no haya solicitado y elimínelos directamente (a menudo se utilizan direcciones de e-mail similares a las del remitente real). ¡Atención! No conteste nunca estos correos y vaya con precaución al seguir enlaces a páginas web o al descargar ficheros adjuntos.
- Tenga actualizado el sistema operativo de su ordenador y el antivirus (y compruebe que éste está activo, al igual que el cortafuegos). Apunte. Asegúrese de que su cuenta de usuario tiene una contraseña “robusta” (un mínimo de ocho caracteres con una combinación de minúsculas, mayúsculas, números y caracteres especiales).
- Si sospecha que el correo es fraudulento, no facilite ninguna información. ¡Atención! También puede consultar con la Oficina de Seguridad del Internauta ( http://www.osi.es ) o denunciar en la Policía.
Sin embargo y a pesar de todo, la calidad y precisión de las suplantaciones hacen que cada vez sea más difícil su identificación. Esta situación es aprovechada por las entidades financieras para trasladar a sus clientes la responsabilida completa de la seguridad de sus cuentas. Sin embargo, los tribunales, antes las evidencias del ciberespacio, comienzan a no tenerlo tan claro.
No hay negligencia del cliente si no se demuestra
El pasado 29 de enero de 2024 AP de Alicante falla a favor de la denunciante que perdió 4.985€ por un acto de suplantación de la entidad Caja Rural Central. En el fallo, el Tribunal establece que es la entidad bancaria la que tiene que demostrar que las operaciones fraudulentas fueron realizadas realmente por el cliente.
Así, en otras sentencias, los jueces indican que " Para una persona no experta en la materia en cuestión, no es fácil detectar que el mensaje recibido es fraudulento o que la web a la que ha accedido es falsa ".
“Los bancos son perfectamente capaces de detectar un cambio de dispositivo”
La responsabilidad de la entidad bancaria en casos de phising puede ser exigible si no se adoptan las medidas de seguridad necesarias.
Además, la jurisprudencia ha establecido que la entidad proveedora del servicio puede ser considerada responsable en casos de utilización ilícita de datos bancarios obtenidos mediante sistemas fraudulentos como el phising.
Un ejemplo simple:
Supongamos que eres una persona que utiliza la banca en línea para hacer tus transacciones bancarias. Un día recibes un correo electrónico que aparentemente proviene de tu banco, solicitándote que ingreses tus datos personales y bancarios para actualizar tu cuenta. Sin pensarlo mucho, decides hacerlo y proporcionas toda la información requerida. Sin embargo, poco tiempo después te das cuenta de que han vaciado tu cuenta bancaria. ¿Qué ha sucedido aquí? Has sido víctima de un ataque de phishing, una práctica delictiva en la que los estafadores se hacen pasar por entidades confiables para obtener información confidencial. Este es el propósito del phising: engañarte para que les des acceso a tus datos bancarios y así poder robarte dinero.
La responsabilidad de la entidad bancaria en casos de phising es un tema que ha sido debatido en los tribunales. Algunos argumentan que los bancos deben asumir parte de la responsabilidad, ya que no han implementado las medidas de seguridad necesarias para proteger a sus clientes de este tipo de ataques. Por ejemplo, si un banco no tiene sistemas de detección de phising efectivos y permite que los estafadores accedan a las cuentas de sus clientes, podrían considerarse responsables por las pérdidas sufridas por esos clientes.
in embargo, también es importante tener en cuenta que los usuarios también tienen cierta responsabilidad en la protección de sus datos bancarios. Es fundamental que estemos alerta y desconfiemos de cualquier correo electrónico o mensaje sospechoso que solicite información personal o bancaria. Además, debemos asegurarnos de utilizar contraseñas seguras y mantener actualizados nuestros dispositivos y programas de seguridad. Al final del día, la responsabilidad recae tanto en los bancos como en los usuarios para prevenir y combatir el phising y proteger nuestras finanzas.
La entidad bancaria debe adoptar medidas de seguridad necesarias en su sistema online, ya que puede ser considerada responsable en estos casos. Sin embargo, un uso responsable de las herramientas en internet, puede evitarnos muchos inconvenientes