Hace apenas unas semanas publicaba en mi página personal un tutorial explicando en qué casos el banco está obligado a devolverte el dinero de una campaña de fraude de la que has sido víctima.
La ley, en este caso, es bastante clara con las limitaciones de la responsabilidad de las entidades bancarias, así que básicamente si puedes demostrar que el ataque se ha realizado gracias a explotar la seguridad del banco, y no que tú, proactivamente, hayas hecho el pago fraudulento, tienes las de ganar.
Claro que, lo normal, es que los bancos pongan impedimento en ello. Y puesto que las plataformas son cerradas, demostrar que esto es así no siempre es fácil… o incluso posible.
Sin embargo, recientemente hemos tenido acceso al dictamen afirmativo (ES) de la Audiencia Provincial de Pontevedra a favor de una denunciante de un caso de phishing.
Índice de contenido
Abanca condenado a devolver el dinero de una víctima de phishing
Este banco español (Abanca) es condenado a pagar a una de sus clientas, víctima de phishing, el dinero que le sustrajeron de su tarjeta. La entidad ha sido obligada a pagar a la víctima del phishing todo el dinero que le fue sustraído por los cibercriminales, y que asciende aproximadamente a 4.000 euros.
El ataque en sí es por todos en esta casa conocido: Un mensaje suplantando la identidad de Correos, el servicio postal español, donde se le informaba de que debía pagar una tasa extra para que le enviasen el paquete.
La casualidad ha querido que la víctima estuviera en ese momento esperando a que le llegase el pedido que hizo en una compra online (al parecer, unas mascarillas), por lo que supuso que se trataba de una notificación oficial de Correos. Entró en la página (una fraudulenta calcada de la oficial de Correos), metió sus datos de la tarjeta, y el mal ya estaba hecho.
Los cibercriminales, ya con los datos de la víctima, accedieron a la cuenta bancaria, y de ahí hicieron varios cargos hasta llegar a la suma de esos 4.000€ sustraídos, que era al parecer todo lo que había en dicha cuenta.
¿Cómo consiguió la víctima demostrar que el fallo era de la entidad, y no de sí misma?
Pues debido a que, para realizar el robo, los cibercriminales tuvieron que instalar la aplicación bancaria en uno de sus terminales, con un número de teléfono diferente. A la víctima se le enviaron varios SMS de confirmación, pero en dichos SMS no constaba el número de teléfono desde donde se estaba gestionando la operativa bancaria. Y esto, a ojos del tribunal, supone un incumplimiento de los deberes de diligencia en la prevención del fraude mediante phishing.
He aquí la razón de la sentencia. Aunque la víctima proactivamente dio sus datos en una página fraudulenta, el robo solo se pudo hacer debido a que la entidad bancaria no había diseñado su sistema para evitar un ataque de phishing como este, informando correctamente a la víctima con sus notificaciones.
Y por ello, aunque en principio se negaron a hacerse cargo de los importes, ahora tendrán que hacerlo.
Un ejemplo de la importancia que tiene ya no solo securizar los sistemas informáticos de nuestra organización, sino hacer un estudio completo de todo el embudo comunicativo de procesos.
De cara a las víctimas, un aviso de que, en efecto, no siempre es culpa de ellas. A fin de cuentas el usuario es el eslabón más débil de la cadena, pero el deber de estos servicios es crear herramientas que eviten, en la medida de lo posible, que un fraude acabe en tragedia.
Te dejo, para terminar, la guía que publicamos en su día sobre qué hacer en caso de haber sido víctima de un fraude.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.