No sea victima del phishing

¿Qué es el Phishing?

Según el Banco de España, el phishing es una técnica de suplantación de identidad empleada por ciberdelincuentes con el objetivo de embaucar a individuos para obtener información confidencial. En este acto malicioso, los cibercriminales suplantan la identidad de instituciones financieras, bancos, empresas o servicios en línea reconocidos.  Con este método, se aprovechan de la confianza que se ostenta con la institución que está siendo suplantada con objeto de obtener los datos bancarios, credenciales de acceso u otra información personal valiosa de la víctima.

Indicios de Phishing:

1. Suplantación de Identidad. Los delincuentes se hacen pasar por entidades de confianza, utilizando logotipos, nombres de dominio y otros elementos visuales para crear la apariencia de autenticidad.
2. Mensajes Engañosos: Los mensajes de phishing suelen llegar a través de correos electrónicos, SMS/MMS o llamadas telefónicas, y suelen ser alarmistas o llamativos buscando generar urgencia o preocupación en el destinatario.
3. Links y Sitios Web Falsos: Los mensajes contienen enlaces que dirigen a sitios web falsos que son iguales o muy parecidos a la entidad suplantada.
4. Ingeniería Social: El phishing a menudo implica el uso de información personalizada previamente recopilada sobre la víctima, como nombres, direcciones o detalles de cuentas, para hacer que el mensaje sea muy convincente.

¿Como reclamar en vía judicial contra las instituciones financieras?

Según las últimas estadísticas de la Secretaría de Estado de Seguridad del Ministerio de Interior, el pasado año se produjeron en España 267.011 fraudes informáticos. Parece evidente que las entidades financieras han desarrollado e implementado un sistema de banca electrónica, que redunda a la sazón en un ahorro de costes de personal, oficinas y gestión para la entidad sin la debida robustez de seguridad. Y es que a diferencia de las medidas físicas que implementaron cuando eras sus oficinas las víctimas de los delincuentes (cajas de seguridad con apertura retardada, arcos de seguridad, cristales blindados, vigilantes de seguridad armados en los transportes de valores, centrales de alarma…) estos mismos esfuerzos no se han implementado frente a la ciberdelincuencia.

No puede olvidarse de hecho, que dentro de las condiciones generales de la contratación a las que se adhiere el usuario suele predisponerse que el usuario autoriza a la entidad financiera a la realización de estudios, comportamientos de riesgos mediante modelos de scoring, sistemas de información integrados u otros de similar naturaleza.

Debemos reseñar que este fraude no es sencillo de detectar ni tampoco de evitar, por lo que no resulta aceptable trasladarles a los clientes una responsabilidad que no les corresponde.

De ahí que concurra una responsabilidad de la entidad financiera al infringir,  sus obligaciones, tanto contractuales de implementación del sistema de las medidas de seguridad exigibles para un uso seguro por su cliente, como extracontractuales, al no haber actuado con diligencia tras la denuncia del fraude informático padecido en la cuenta de la cliente al acceder al sistema online terceros no autorizados para operar con aquella,

Como señala la Directiva de 2015 sobre servicios de pago y transpone y el art. 46 del Real Decreto Ley 19/2018, para que exista responsabilidad del usuario, que excluya la propia de la entidad financiera NO SE EXIGE ÚNICAMENTE QUE HAYA UNA FALTA DE DILIGENCIA DEL CLIENTE, SINO QUE HA DE CONCURRIR UNA NEGLIGENCIA GRAVE.

En consecuencia, nos hallamos ante una responsabilidad objetiva conforme al TRLGDCU como ha señalado de modo unánime nuestra jurisprudencia. Hecho que se añade al incumplimiento de la entidad financiara a su deber de atención al usuario, pues está obligada a garantizar que en todo momento estén disponibles medios adecuados y gratuitos que permitan al usuario de servicios de pago efectuar una notificación.