Lo hemos dicho en varias ocasiones: Si se puede demostrar que has sido víctima de una campaña de phishing o una usurpación de identidad, en España es el banco quien debe hacerse cargo del coste de lo robado.
La última vez, en referencia a este otro caso donde la justicia española condenaba a un banco a pagar a la víctima el dinero robado en una campaña de phishing.
Es cierto, no obstante, que no siempre se cumple esto, y que además hay que defenderlo ante los tribunales, pero estos días hemos tenido otro caso semejante: el Juzgado de Primera Instancia de Moncada, Valencia, ha condenado (ES) al Banco Santander a devolver a una clienta 5,895€. Exactamente la misma cuantía que le estafaron unos cibercriminales meses atrás.
Cómo fue el ataque
El modus operandi de estos ciberdelincuentes es el mismo que ya hemos tratado por esta misma página en más de una ocasión.
La víctima recibió un mensaje de correo electrónico haciéndose pasar por la entidad bancaria, excusándose en un problema de verificación de la identidad que debía solventar lo antes posible para evitar la cancelación de su cuenta.
La víctima, por supuesto, no aplicó los tres puntos que desde CyberBrainers siempre recomendamos revisar para evitar caer en una campaña de phishing, y por tanto, le dio el acceso a los cibercriminales, que hicieron unas compras por la cuantía antes comentada en una Apple Store de Barcelona.
Llegados a este punto, el banco hizo lo que suelen hacer la mayoría de entidades: Culpar a la víctima, asegurando que el fraude se debió a un fallo de la mujer, y «no un fallo técnico o intrusión indebida en su sistema». Que a ojos del sistema, las compras pasaron todos los controles de seguridad que tienen implementados.
Sin embargo, el juez acabó dando la razón a los demandantes, alegando que hubo fallos en el sistema de seguridad del banco, al quedar claro que era imposible que fuera la clienta la que había emitido ese mismo día esas compras en Barcelona.
Ante la duda, consúltanos
Si has sido víctima de algún fraude de estos, y como ya explicamos en este otro tutorial, es importante que pongas una denuncia ante la Policía Nacional o el grupo de delitos telemáticos de la Guardia Civil, y que vayas con ella a tu banco lo antes posible para exigir la devolución y/o parar el pago antes de que se haga efectivo (aunque a ti te lo hayan descontado ya, hay transferencias que tardan varias horas en ejecutarse).
Si el banco no te da solución, lo mejor es que contactes con alguna consultora reputacional como CyberBrainers para que te asesoremos sobre la mejor manera de afrontar dicha situación, asignándote si así lo vemos necesario uno de nuestros abogados para que lleve tu juicio.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.