Responsabilidad de Banco Santander por Phishing

Responsabilidad de Banco Santander por Phishing

Un Juzgado declara la responsabilidad de Banco de Santander por no aplicar los sistemas de verificación de la entidad

Según ha publicado el diario el Mundo[1],  Banco Santander ha sido condenado a devolver 18.500 euros sustraídos a uno de sus clientes por un estafador desde Lituania a través del método phishing. El cliente recibió un SMS en el que se le alertaba de un grave problema de seguridad que debía de resolver accediendo a un enlace. Al pinchar se encontró con una página web similar a la del Banco Santander, donde el estafado puso sus claves bancarias y comprobó que su cuenta estaba en orden. Al día siguiente el cliente vio dos anotaciones en sus movimientos, por importe de 18.500 euros y el destinatario figuraba en Lituania. El phisher había aprovechado la información obtenida de manera fraudulenta para sustraer altas cantidades de dinero a través de dos operaciones bancarias. El cliente presentó demanda basando su defensa en la Ley de Servicios de Pagos solicitando la declaración de responsabilidad de Banco Santander por no haber aplicado los sistemas de verificación.

Los ciberfraudes más comunes comparten tres características básicas: i) implican la obtención ilícita y oculta de datos sensibles del titular del servicio, ii) utilización de dichos datos para la suplantación electrónica de su identidad y iii) generan un perjuicio económico al usuario o la asunción de obligaciones económicas no autorizadas. Una vez el ciberdelincuente se encuentra en posesión de datos del usuario pueden darse varios supuestos de interacción con la entidad financiera: a) Interacción Directa, en la medida que el delincuente, suplantando al usuario, contacta con la entidad vía correo electrónico solicitando la ejecución de transferencias o, b) Interacción Indirecta, cuando el ciberdelincuente, sin contractar con la entidad, ordena electrónicamente transferencias utilizando la banca electrónica con claves del usuario o firma contratos vía electrónica con claves del usuario.

La CNMV ha alertado en varias ocasiones sobre los ciberdelitos e incluso ha anunciado que va a poner en marcha un plan de acción contra el fraude financiero. En concreto, sobre el phishing el Supervisor ha publicado la siguiente infografía en su cuenta de LinkedIn, con el objetivo de definir esta conducta:

 

 

Con respecto a esta cuestión, el Banco de España ha publicado en su página web lo siguiente sobre las estafas por bizum: “Entre las tretas que utilizan está la del falso comprador. Una persona interesada en un artículo de segundo mano que has puesto en venta te pide el número de móvil para hacerte un bizum en concepto de señal, pero en vez de enviarte el dinero hace uso de la funcionalidad de solicitarlo. Aunque en el mensaje se especifica claramente que es una solicitud, los estafadores saben que con las prisas es probable que no nos fijemos en ello y caigamos en el engaño.En el caso del falso vendedor, que vende cosas muy apetecibles a un precio por debajo del de mercado, te pide que le adelantes el dinero o una parte para hacer el envío, pagas por Bizum, el producto nunca llega y el vendedor desparece con el dinero rápidamente. Otro caso que se ha producido es el de las falsas prestaciones de la seguridad social o ERTEs. Pueden contactarte, bien por SMS o por llamada (vishing), simulando ser un organismo público en relación con una prestación que has de recibir y bajo el pretexto de que se realizará el envío de dinero por Bizum. De nuevo, realmente se está solicitando el dinero en vez de recibirlo. Los organismos oficiales no utilizan este cauce para estos trámites y nunca te solicitarán datos personales”.

Sacristán&Rivas Abogados recomienda a todos aquellos que hayan sido víctimas de un ciberfraude, acudir, tan pronto sea posible, a expertos cualificados en la materia para la realización de un estudio del caso concreto y de las posibilidades de defensa, estando este Despacho a su disposición a tales efectos.

Sacristán&Rivas Abogados

 

[1] https://www.elmundo.es/economia/2022/05/24/628cb0adfc6c83ee5b8b45a5.html