Noticias | Local
TRIBUNALES

Condenado un banco a indemnizar a la víctima de una estafa digital

Los ciberdelincuentes suplantaron a la entidad y lograron datos personales

Ataque verosímil

Los delincuentes emplearon SMS que copiaban a los de la entidad bancaria y, por teléfono, facilitaron al cliente datos personales que solo debería conocer la empresa, con lo que lograron vencer sus sospechas | Foto: ARCHIVO

| Palma |

Un banco tendrá que devolver a un cliente el dinero que le fue estafado en un ataque informático que suplantó a la entidad y que empleó teléfonos corporativos para el engaño. Una sentencia de la Audiencia condena a la financiera y recuerda que se trata de una responsabilidad automática salvo que haya existido una «culpa grave» por parte del cliente.

El afectado se encontró por sorpresa un cargo de 3.300 euros en una de sus tarjetas de crédito al comprobar su saldo. Casi de forma instantánea recibió un mensaje en su teléfono móvil que parecía provenir del banco: «Se ha detectado una actividad inusual en su cuenta...» Al abrir el enlace recibió una llamada de una persona que se identificó como empleado del banco y que empleaba un número que la entidad admitió que era suyo. Primero, el afectado sospechó y se negó a darle al suplantador los datos que le solicitaba: las claves de banca electrónica.

Sin embargo, el estafador logró vencer la resistencia del afectado. Se ganó su confianza al darle los números completos de sus dos tarjetas de crédito, su fecha de caducidad y el número CVV. El suplantador cerró entonces la trama: ofreció anular la transferencia inicial que había provocado las sospechas del cliente y toda la tarjeta de crédito. Para ello, el cliente recibió otro mensaje desde el mismo teléfono que él pensaba que pertenecía al banco. Así volaron 3.300 euros. Le entraron otros cinco mensajes más que hubieran resultado en diez mil euros más y que ya provocaron definitivamente que el cliente sospechara y se pusiera en contacto con su sucursal bancaria.

La entidad rechazaba compensar al cliente. Argumentaba que existió algún descuido por su parte que hizo que los ciberdelincuentes consiguieran su teléfono, los números de la tarjeta y otros datos personales. También que se confundió al ordenar un abono cuando en realidad se le había hablado de un reembolso. Sin embargo, tanto un juzgado de Primera Instancia como la Audiencia Provincial coinciden en que existe una responsabilidad por parte de la entidad. Valoran que no existió una conducta «gravemente negligente». «Para una persona no experta, no es fácil detectar que el mensaje recibido es fraudulento o que la web a la que ha accedido a través del enlace facilitado es falsa».

13 comentarios

user Josefa Llucdamerda | Hace un mes

ma non troppoQué quieres una medallita ?

user Ciudadano Palmesano | Hace un mes

Debería ser ilegal que los bancos te obliguen a hacer todo por el móvil y se nieguen a darte ninguna medida de seguridad adicional a usar "su aplicación", como si eso fuese infalible...

En TitaFreda Dame Un Euro!! | Hace un mes

Señores de Timofonica, lo de aumentar la seguridad para evitar suplantación de números o que estafadores de otro país hagan el agosto lo dejamos para otro momento.

ma non troppo ma non troppo | Hace un mes

A veces me han llamado "bancos" diciéndome que mi cuenta con ellos tenía un problema gordo. Se trata de los "bancos " ESTE, ESE y AQUEL. Naturalmente no voy a decir nombres reales. Con dichos bancos jamás he sido cliente suyo. Nunca. Está claro. Presunto timo a la vista. Automáticamente se les cuelga. Informes, ni uno.

user ildefonso machuca | Hace un mes

Islasbalearesno... mas bien la que se avecina para nosotros... ellos de plano te rechazan la reclamacion y te ponen a vivir a dos velas

user ildefonso machuca | Hace un mes

no se como lo hacen.... pero lo hacen.... a mi me quemaron en una operadora de mobil la tarjeta SIM ... y me dejaron desconectado... con la suerte de que mi movil no era el de acceso al banco y me salio un aviso "movimiento no autorizado de su cuenta"... llamo al banco (al real) y el operadon me indica que no hay ninguna operacion no autorizada registrada... insisto que verifique y EL que no la hay... a los 15 dias tres cargos de tarjeta de credito y uno de debito... casi 5.000 euros en total... y claro 4 demandas a la policia por que cada cargo salia por separado (llevava una enuncia y me salia un cargo nuevo y asi 4 veces)... y claro la culpa era mia... "usted facilito sus datos..." burda mentira pues la grabacion del contacto al banco reveló que no hubo datos identificativos comprometidos... como si fue comprometido el Nº de telefono parte del medio de acceso a las cuentas... pues nada 3 meses re reclamaciones incluyendo al banco central de españa... y vistos que no tenian razon... devolvieron el dinero... pero fueron 3 meses en blanca y debiendo a todo el mundo... dinero y favores

user Marga | Hace un mes

Recuerdo una vez que me llamaron del banco y me pidieron que fuera a la sucursal bancaria, una vez alli me preguntaron si era yo quien habia intentado realizar una compra con tarjeta por valor de 900€ en una joyeria de Sri Lanka. Tuvimos que cancelar la tarjeta y solicitar una nueva, desde entonces ya nunca guardo los datos de la tarjeta en ninguna web, estan la mayoria programadas por programadores que aun estan aprendiendo y plagadas de fallos de seguridad, una vez me carge una en unos segundos, solo tuve que pegar un pedazo de cogigo SQL malicioso en el campo de busqueda, al dia siguiente estaba la web caida. El planeta esta lleno de programadores de pacotilla.

ma non troppo ma non troppo | Hace un mes

Si te llaman de "un banco", aunque sea el tuyo, cuelga y ves a ver qué pasa personalmente.

user GUUGLE | Hace un mes

Desde luego, el banco ha de pagar. De paso, un consejo: ante llamadas del banco, mejor cuelga y llama tú al teléfono de emergencia del banco. Por otra parte, los avisos no se deberían recibir via SMS sino a través de la aplicación bancaria. Un SMS te lo puede enviar cualquiera

user Islasbaleares | Hace un mes

Madre mía la que se le avecinan a los bancos.

user Carlos | Hace un mes

La culpa no es del banco. Si no hubiera accedido al enlace no le habrían estafado.

user Morteh | Hace un mes

Independientemente de si es un banco o no, aquí los datos de tu tarjeta los diste tú y caíste tú en la estafa. Asesinos salen absueltos e imbéciles son indemnizados. No entiendo nada.

Miquelet69 Miquelet69 | Hace un mes

Visto lo visto y llegados a este punto de vulnerabilidad (es que ya suplantan hasta el número de teléfono de la entidad), los bancos deberían proveer a sus clientes no de uno, sino de varios códigos para efectuar operaciones. Qué puede llegar a ser tedioso y fastidioso para quienes efectúen movimientos casi a diario, puede ser, pero la cuestión es reforzar la seguridad y ponérselo más difícil a suplantadores y estafadores.

Lo más visto