¿En qué consiste la Estafa de Phishing?
El objetivo de los ataques de «phishing» es la obtención de forma engañosa y fraudulenta de los códigos de usuarios y contraseñas de clientes de Banca Electrónica, al objeto de realizar transferencias no autorizadas.
Su operatoria comienza con la remisión de correos electrónicos con carácter indiscriminado (buscando contactar con clientes de la entidad financiera) informando de la necesidad de conectarse a una página web que parece pertenecer a la citada entidad y portar los códigos de acceso y contraseñas de clientes.
Dicha página web se suele alojar en un equipo conectado a Internet cuya seguridad se haya [visto] comprometida, sin conocimiento de su usuario, y que se encuentra normalmente en un país distinto al de los destinatarios del ataque.
De esta forma se constituye un «fichero de datos personales con códigos de usuarios y contraseñas de clientes» recabados de forma engañosa y fraudulenta, que se ubica normalmente en el mismo «equipo remoto comprometido» en el que se aloja la página web falsificada.
Con los datos obtenidos se realizan transferencias a cuentas de colaboradores situados en España los cuales a su vez retiran el dinero en efectivo y tras descontar una comisión realizan transferencias monetarias internacionales mediante entidades especializadas.
¿Qué debe hacer el cliente bancario?
La normativa aplicable a esta materia es la Ley 16/2009, de 13 de noviembre, de servicios de pago.
El Banco podrá reservarse el derecho de bloquear la utilización de un instrumento de pago por razones objetivamente justificadas relacionadas con la seguridad del instrumento de pago, o la sospecha de una utilización no autorizada o fraudulenta del mismo (artículo 26).
Cuando el cliente bancario tenga conocimiento de que se hubiere producido una operación de pago no autorizada o ejecutada incorrectamente, deberá comunicar la misma sin tardanza injustificada al banco, el fin de poder obtener rectificación de este (artículo 29).
El Banco normalmente puede bloquear la utilización de un instrumento de pago por razones objetivamente justificadas relacionadas con la seguridad del instrumento de pago, o la sospecha de una utilización no autorizada o fraudulenta del mismo (artículo 26).
Cuando el cliente bancario niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponderá a su entidad bancaria demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vino afectada por un fallo técnico o cualquier otra deficiencia (artículo 30. 1).
Siendo Internet una red pública de comunicaciones, la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a adoptar por el Banco, e inasumibles por los clientes.
Es el Banco quien tiene la obligación de facilitar un sistema de banca telemática segura, y no son sus clientes usuarios los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva, no pudiendo en suma el banco obligado legalmente a ofrecer un modelo de servicio de Caja que requiere de un especial nivel de seguridad, objetar que el usuario debía conocer aspectos técnicos tales cómo identificar una web como falsa.
Si has sufrido phishing en tus cuentas corrientes o tarjetas bancarias
contacta con nosotras en info@artigo14.es