jueves, 2 de noviembre de 2023

Indemnización por fraude de phishing

Fuente de la imagen: mvc archivo propio
Define el INCIBE el término phishing como la técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario, simulando ser una entidad legítima[1], con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico. La Oficina de Seguridad del Internauta (OSI) pone a disposición del interesado una serie de recursos pedagógicos para evitarlo o defenderse. Uno de los fraudes más comunes es el phishing bancario, donde se suplanta al perjudicado y se detraen importes económicos de las cuentas financieras afectadas. ¿Es responsable la entidad financiera? Informa el Consejo General del Poder Judicial español (CGPJ), de la condena[2] de una Audiencia Provincial (AP) a una entidad financiera a abonar a la persona afectada las cantidades detraídas consecuencia de haber sido víctima de esta técnica.

Apunta la AP que la propia entidad bancaria reconoció en su respuesta a la reclamación que su cliente había sido víctima de phishing, pero no procedió a indemnizarlo, reconocimiento que evidencia que la entidad financiera “no había implementado todas las medidas o mecanismos necesarios para proteger a su cliente[3]”, siendo igualmente relevante que a pesar del gran número de operaciones realizadas[4]”, “no tuviese capacidad para detectar que su cliente podía estar siendo víctima de un fraude informático”. La AP le recuerda al banco que “salvo actuación fraudulenta, incumplimiento deliberado o negligencia grave del usuario, la responsabilidad será del proveedor del servicio de pago”, entendiendo que el funcionamiento de esta modalidad de estafa informática, “producido el ataque el usuario pierde todo control de sus credenciales”, “situación en la que no puede imputársele negligencia alguna, ni siquiera inicialmente”. Fuente de la información: CGPJ.
__________________________
[1] Red social, banco, institución pública, etc.
[2] La sentencia no es firme.
[3] De tales ataques por ciberdelicuentes, cada vez más frecuentes.
[4] Con las claves o credenciales de la actora en solo dos días.
- Categorías: , ,