En qué consiste a Estafa de Phishing?
O obxectivo dos ataques de “phishing” é a obtención de forma enganosa e fraudulenta dos códigos de usuarios e contrasinais de clientes de Banca Electrónica, co obxecto de realizar transferencias non autorizadas.
O seu operatoria comeza coa remisión de correos electrónicos con carácter indiscriminado (buscando contactar con clientes da entidade financeira) informando da necesidade de conectarse a unha páxina web que parece pertencer á citada entidade e portar os códigos de acceso e contrasinais de clientes.
Dita páxina web adóitase aloxar nun equipo conectado a Internet cuxa seguridade se haxa [visto] comprometida, sen coñecemento do seu usuario, e que se atopa normalmente nun país distinto ao dos destinatarios do ataque.
Desta forma constitúese un “ficheiro de datos persoais con códigos de usuarios e contrasinais de clientes” solicitados de forma enganosa e fraudulenta, que se sitúa normalmente no mesmo “equipo remoto comprometido” no que se aloxa a páxina web falsificada.
Cos datos obtidos realízanse transferencias a contas de colaboradores situados en España os cales á súa vez retiran o diñeiro en efectivo e tras descontar unha comisión realizan transferencias monetarias internacionais mediante entidades especializadas.
Que debe facer o cliente bancario?
A normativa aplicable a esta materia é a Lei 16/2009, do 13 de novembro, de servizos de pagamento.
O Banco poderá reservarse o dereito de bloquear a utilización dun instrumento de pagamento por razóns obxectivamente xustificadas relacionadas coa seguridade do instrumento de pagamento, ou a sospeita dunha utilización non autorizada ou fraudulenta do mesmo (artigo 26).
Cando o cliente bancario teña coñecemento de que se producín unha operación de pagamento non autorizada ou executada incorrectamente, deberá comunicar a mesma sen tardanza inxustificada ao banco, o remate de poder obter rectificación deste (artigo 29).
O Banco normalmente pode bloquear a utilización dun instrumento de pagamento por razóns obxectivamente xustificadas relacionadas coa seguridade do instrumento de pagamento, ou a sospeita dunha utilización non autorizada ou fraudulenta do mesmo (artigo 26).
Cando o cliente bancario negue autorizar unha operación de pagamento xa executada ou alegue que esta se executou de maneira incorrecta, corresponderá á súa entidade bancaria demostrar que a operación de pagamento foi autenticada, rexistrada con exactitude e contabilizada, e que non veu afectada por unha sentenza técnica ou calquera outra deficiencia (artigo 30. 1).
A entidade bancaria responde á transferencia fraudulenta.
Sendo Internet unha rede pública de comunicacións, a seguridade das operacións bancarias precisa de solucións tecnolóxicas avanzadas a adoptar polo Banco, e inesixibles polos clientes.
É o Banco quen ten a obrigación de facilitar un sistema de banca telemática segura, e non son os seus clientes usuarios os que deben previr nin pescudar as modalidades de riscos que o sistema leva, non podendo en suma o banco obrigado legalmente a ofrecer un modelo de servizo de Caixa que require dun especial nivel de seguridade, obxectar que o usuario debía coñecer aspectos técnicos tales como identificar unha web como falsa
Se sufriches phishing nas túas contas correntes ou tarxetas bancarias,
contacta connosco en info@artigo14.es
