Un juzgado de Sevilla sentencia que un banco debe responder por un fraude de 'phishing'

Guardar

Sevilla, 26 sep (EFECOM).- El Juzgado de Primera Instancia 24 de Sevilla ha condenado a la entidad financiera Evo a soportar el perjuicio sufrido por un cliente en un caso de 'phishing', una técnica fraudulenta en internet para captar datos privados de usuarios, según ha informado este jueves la OCU.

La víctima, socio de la Organización de Consumidores y Usuarios, recibió en su teléfono un mensaje SMS procedente del teléfono desde el que habitualmente recibía las comunicaciones de su entidad bancaria Evo Banco, en la que se le informaba de que un dispositivo no autorizado se había conectado a su cuenta 'online'.

Por ello, la instaba a acceder mediante un enlace a un sistema de verificación si no reconocía como propia esa conexión, al objeto de subsanar la grave incidencia que se le estaba comunicando.

Alertado por dicha circunstancia y abriendo dicho enlace, la víctima accedió a una página de banca 'online' que identificó como la habitual de su entidad bancaria, donde le pidieron los datos y claves habituales para habilitar su operativa.

Posteriormente, recibió varias llamadas del teléfono habitual de su entidad que le indicaba que estaban trabajando en la solución de la incidencia producida, y le pedía que facilitara unos códigos que debía estar recibiendo en su teléfono en esos momentos.

Con posterioridad comenzó a recibir mensajes de su entidad bancaria donde se le informaba de los diferentes cargos que fraudulentamente se habían producido en su cuenta y en su tarjeta de débito por importe de más de 9.360 euros.

Según ha informado la OCU en un comunicado, la sentencia -ya firme- considera acreditado que el hombre fue víctima de un fraude ingenioso y técnicamente muy complejo y valora que, en este caso, comprobó que el número de teléfono desde el que recibió la llamada era el de su banco.

A partir de ahí, argumenta que la realidad de prácticas delictivas como el referido 'phising' hace exigible aumentar las medidas de seguridad específicas, pues el banco no puede ofrecer un sistema 'online' sin adoptar las medidas de seguridad necesarias.

En tal sentido, no basta con medidas genéricas de protección o avisos estereotipados de cuidado, sino que la seguridad de las operaciones bancarias precisa de "soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos".

Por ello, establece que la entidad que presta el servicio de pago solo puede exonerarse de responsabilidad mediante la prueba de culpa grave del usuario que emite la orden de pago.

En este caso, el Juzgado considera que existe engaño suficiente que excluye esa culpa grave, por lo que obliga al banco a asumir la responsabilidad sobre la cantidad defraudada.

Desde la Delegación de OCU en Sevilla se ha advertido contra estas prácticas y se ha animado a las víctimas de estas a reclamar ante las entidades bancarias para lo que ofrece sus servicios de asesoramiento y reclamación. EFECOM

rro/bfv/jmj

Guardar