Nuevo caso de éxito “PHISHING”, suplantación de identidad
Los días 03/07/2020 y 04/07/2020, nuestro socio y cliente de CAJA RURAL NAVARRA es víctima de un delito denominado “PHISHING”, basado en la suplantación de identidad con la clara intención de adquirir información confidencial sobre contraseñas, cuentas bancarias, tarjetas de crédito y otros especialmente protegidos, permitiendo al suplantador acceder a datos personales y económicos de las víctimas.
En nuestro caso particular, la suplantación fue de su Caja, CAJA RURAL NAVARRA, para lo cual le enviaron un correo electrónico, en el que se le informaba de que necesitaban confirmar información y datos del cliente, alegando que la entidad había tenido algún problema informático.
Ese mensaje le redireccionaba a un link-enlace para que realizase la confirmación. Nuestro socio, de buena fe, facilitó determinados datos que los delincuentes utilizaron para convertir su móvil en tarjeta de crédito y saquear su cuenta desde Granada, cuando nuestro socio es de VITORIA-GASTEIZ.
En cuanto tuvo conocimiento de lo ocurrido, el sábado día 04/07/2020, procedió a bloquear su tarjeta y cuentas. Asimismo, se personó en dependencias policiales, donde le dieron instrucciones para proceder con la denuncia. Notificó y presentó dicha denuncia en su caja de ahorros pero esta desestimó la cobertura de lo sustraído, aduciendo que no era posible la reclamación porque la transacción había sido realizada con HCE y PIN.
Ante la negativa manifestada por la entidad bancaria, el cliente mostró su desacuerdo reclamando mediante nuestra asociación, EKA/ACUV.
EKA argumentó a ésta que le deberían de haber saltado las alarmas cuando en un periodo de tiempo de minutos se reintegraron hasta 2100€ en tres disposiciones de efectivo de 600€ y otra de 300€. La resolución se lleva a cabo mediante los siguientes trámites:
1) Queda demostrado que el cliente no ha realizado las operaciones, por lo que hay una falta total de consentimiento en todas ellas.
2) Se localiza la IP que realiza la conexión.
3) Se ubica la configuración regional del dispositivo que realiza la compra y se verifica la cadena que se genera como fingerprint de cada conexión.
En conclusión, no se puede exigir más responsabilidad y diligencia como cliente que la que ha tenido nuestro socio.
La entidad financiera es la que debe asegurar que esos hechos no ocurran.
Además, en el verano del 2020 fueron muchos los clientes de la Caja que se vieron perjudicados por esta situación, como recogen diferentes artículos de prensa publicados por la Oficina de Seguridad del Internauta y el Instituto Nacional de Ciberseguridad.
LA CAJA ESTIMÓ NUESTRA RECLAMACIÓN y se reintegró el importe de 2.100€ estafados al cliente .
Recordad no facilitar ningún dato personal ni bancario sin confirmar directamente con tu banco, caja u otro organismo.