Phishing: consejos legales para evitar que suplanten tu identidad virtualmente

 en social

Vivimos en la era de la tecnología, es un hecho conocido por todos. Esto ayuda o provoca que, cada vez seamos más prácticos y ¨operemos¨ de manera virtual.

Ahorramos tiempo y esfuerzo con un solo ´click¨, y aunque es una ventaja clara también es cierto que nos exponemos a una serie de riesgos, pudiendo llegar a convertirnos en víctimas de delitos informáticos sin apenas hacer nada y de esto precisamente vengo a hablaros.

Acuñado con el termino inglés phishing, aludimos al abuso informático en el que se suplanta la identidad del banco por parte del phister con el único fin de adquirir información, ya sea claves de contraseñas de cuentas bancarias, de tarjetas o cualquier otra información de relevancia que permita entrar en la cuenta del usuario en busca de banca electrónica.

La forma en la que se urde esta técnica es en la práctica demasiado sencilla. Basta con emitir un correo o cualquier otro tipo de mensaje instantáneo en el que se informa al usuario que debe cambiar sus claves bancarias.

Déjanos tu contacto. Te llamamos.

Al usuario se le facilita un enlace para que acceda a la web de su entidad y una vez en ella, realice los cambios. Acceder a través de dicho link facilita al ¨phister¨ los datos de todas sus cuentas y ahí es donde se perpetúa el delito informático.

La particularidad de esta técnica es que, se ofrece al usuario una apariencia de certeza ya que la página que se abre a través del enlace es muy similar o aparentemente igual a la de su entidad, apenas distinguible.

¿Qué podemos hacer como usuarios para protegernos de estas técnicas?

  • No entregar información relevante, como datos personales o contraseñas por correo electrónico.
  • Si nunca hemos recibido información bancaria a través de dicho correo, no acceder a los enlaces a través de él facilitados.
  • Ante la mínima duda y antes de facilitar información relevante, contactar con la entidad bancaria para que nos informen detalladamente si dicho email ha sido enviado por la misma.
  • Si creemos que hemos podido ser victimas del phishing, contactar de forma automática con nuestra entidad y además de cambiar las contraseñas, informarnos de la seguridad de los pagos que tenemos concertada con la entidad.

 

¿Qué ley debemos tener en cuenta para conocer los servicios de pagos?

La Ley a tener en cuenta para resolver es la 16/2009 de 13 de noviembre de servicios de pagos, que incorporó a nuestro ordenamiento la Directiva 2007/64/CE cuyo objetivo era garantizar los pagos realizados en el ámbito de la Unión Europea, en concreto las transferencias, para que se pudieran realizar con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros, y reforzar la protección de los derechos de los usuarios de los servicios de pago y facilita la aplicación operativa de los instrumentos de la zona única de pagos en euros -SEPA-.

¿A quién tengo que reclamar si han hecho un uso fraudulento con mi cuenta o tarjeta bancaria?

Las operaciones de pago, se entienden autorizadas cuando el usuario en el contrato mantenido con la entidad bancaria ha prestado su consentimiento, de no existir este no se entendería autorizada por lo que le corresponde a la entidad bancaria acreditar que la operación fue autentificada. Si no fue autentificada, el responsable del cargo sería la propia entidad y debería anularse el cargo devolviendo la totalidad del importe al usuario. Por lo tanto, si no lo hemos autorizado, debemos reclamar a nuestro propio banco.

Os traigo un ejemplo real basado en la SENTENCIA N.º 372/2017 DE AP MADRID, SECCIÓN 21ª, 31 DE OCTUBRE DE 2017 por la que se fallaba el pago a la entidad bancaria de 55000 € por el traspaso de fondos habido en la cuenta de su cliente por terceros al actuar como proveedor de servicios de pago por una operación de pago no autorizada.

El demandante contrató un servicio con su entidad bancaria durante 4 meses por vía telefónica – banca online- de la entidad referida, que le remitió toda la información necesaria para operar con la banca online de esta por correo electrónico.

Dicha documentación le fue remitida por vía electrónica y entre los documentos remitidos, el usuario firmó un contrato con una orden de traspaso de 45000€.

Posteriormente a esto, el departamento de fraudes de la entidad le contactó para informarle que había habido traspasos extraños en su cuenta, quedando un saldo resultante inferior a 800 euros.

El cliente demandó a la entidad porque no había consentido dichas operaciones de pago y a pesar de ello se realizaron dichos traspasos.

La sentencia se fundamenta en la ley que anteriormente os refería y estimaba que el proveedor de servicios (la entidad bancaria) debe disponer de los medios adecuados para que el usuario conozca el extravío o sustracción de un instrumento de pago, algo que no se dió en el caso que os expongo por lo que se fallaba a favor del demandante estando la entidad obligada a devolver lo sustraído más a abonar las costas del proceso.

Si os encontráis ante una situación similar y precisáis de asistencia jurídica, podéis dejar vuestra consulta en el formulario de contacto disponible. Estaré encantada de ayudaros.

Photo by freestocks.org

Haz tu consulta online ya sin compromiso

Post recomendados

Deje su comentario

trece − 6 =

Start typing and press Enter to search

reclamar-actividades-molestas-vecinos

Utilizamos cookies propias y de terceros para mejorar nuestros servicios relacionados con el análisis de su navegación. Si continua navegando, consideramos que acepta nuestras cookies Más información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close