¿CÓMO DENUNCIAR UN FRAUDE DE PHISHING?
Esta semana, te contamos qué pasos se deben seguir para tramitar una demanda con un ejemplo de phishing ocurrido a un socio nuestro.
Este inició el proceso jurídico correspondiente demandando al banco Santander, e interpuso denuncia en las dependencias policiales de la Ertzaintza.
En EKA/ACUV siempre reivindicamos la postura de persona consumidora activa, un mensaje en el que ahora, hacemos hincapié, más si cabe, dada la situación política internacional y la inflación en el mercado.
¿CÓMO FUNCIONA LA ESTAFA DENOMINADA PHISHING?
Se trata de la suplantación de identidad de una persona, con la finalidad clara de adquirir información confidencial sobre contraseñas de cuentas bancarias, tarjetas de crédito o cualquier otro dato que permita acceder a personas no autorizadas a los datos económicos de las víctimas.
En la asociación hemos detectado un nuevo aumento de casos a lo largo de las últimas semanas. Ejemplo de ello es un socio cliente del Santander que recibió dos SMS donde se le informaba de un supuesto bloqueo de su cuenta con enlace incluido para que accediera a habilitarla nuevamente.
Nuestro socio facilitó los datos bancarios ante el temor de no tener acceso a sus cuentas y no disponer de saldo. Al cabo de unos días, tuvo conocimiento de que a través de sus cuentas por un lado se realizó una transferencia de 3000€ a otra totalmente desconocida y además, otras dos operaciones realizadas con su tarjeta de crédito, sin que él las autorizara.
Nuestro socio se personó en el banco y logró anular la transferencia de 3.000 euros. La entidad reconoció claramente que se trataba de un fraude de Phishing. Sin embargo, no pudo solventar las compras restantes.
Cumpliendo con el protocolo recomendado para estos casos, bloqueó tarjeta y cuentas, y se personó en las dependencias policiales para denunciar los hechos.
La denuncia sirvió para presentar reclamación contra El Santander al objeto de que se le reembolsaran los importes detraídos, más de 1.100 euros. En cambio, el banco se exime de la responsabilidad alegando ser contraria a la anulación de la transferencia. Recurre al Defensor del Cliente y en última instancia al Banco de España, organismos que también la desestiman.
El cliente tomó las medidas razonables para proteger sus credenciales de seguridad y notificó en plazo la utilización no autorizada. Los bancos, como proveedores de servicios o medios de pago, deben disponer de mecanismos de supervisión de las operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas.
Asimismo, deben detectar que las claves personales han sido comprometidas o sustraídas, así como localizar señales de infección por programas informáticos maliciosos en el proceso de autenticación. Un factor indicativo son las cuantías elevadas, por lo que los servicios de control de la oficina deberían haber alertado de la situación ante movimientos tan seguidos.
El banco eludió su responsabilidad comprobando solamente que la operación se había realizado introduciendo las claves de seguridad de la tarjeta.
Por el contrario, no se localizó la IP que realizaba la conexión; o la configuración del dispositivo que verifica la cadena de los movimientos (técnica empleada mediante los sistemas informáticos, precisamente para detectar actividades delictivas en línea).
RESOLUCIÓN FAVORABLE
Cuando interponemos denuncia en la Ertzaintza, automáticamente se deriva a un juzgado de Instrucción por la vía penal. De hecho, EKA/ACUV tuvo noticia del caso, puesto que el reclamante también acudió a nuestra asociación, y esta inició su propia demanda por la vía civil. Demanda de la que tuvo que desistir, puesto que tras investigar los hechos, el Juzgado N.4 de Instrucción de Vitoria-Gasteiz consiguió dar con la empresa en el que estaba depositado el dinero (que iba a ser para cambiarlo por Bitcoins) y el Juzgado Mercantil devolvió los importes a nuestro socio.
¿CÓMO DENUNCIO?
La denuncia debe ser clara, completa y deberán figurar al menos los siguientes datos:
- Hechos que se denuncian.
- Fechas en que se produjeron.
- Lugar en el que sucedieron.
- Testigos posibles.
- Cualquier otro dato o comunicación relevante para la celebración del juicio.
La denuncia podrá presentarse mientras no haya prescrito el delito, sin especificarse plazo concreto. Puedes consultar todos los detalles en la Administración de Justicia de Euskadi
Asóciate a EKA/ACUV y disfruta de todos sus beneficios. Te ayudamos con todo el proceso.