Ferrolá logra que o BBVA lle devolva o diñeiro estafado mediante unha web que imitaba a do banco

A sentenza do xuíz é un recordatorio de que os bancos teñen a responsabilidade de protexer aos seus clientes de fraudes.
 

Os clientes deben estar atentos ás mensaxes de texto e correos electrónicos fraudulentos, pero o banco debe demostrar que ten sistemas de seguridade e comprobación de operacións suficientes e que, ademais, os clientes non cometeron neglixencias graves.

Un xuíz obrigou a BBVA a devolver 2.120 euros a unha clienta que foi vítima de phishing. A clienta recibiu unha mensaxe de texto SMS dun estafador que se fixo pasar por BBVA. 

A mensaxe pedíalle que picase nun enlace para actualizar a súa información de conta. A clienta picou no enlace e unha web similar á do banco pediu os seus datos de acceso á súa conta. Este modus operandi dos ciberdelincuentes coñécese como phising.

O estafador utilizou os datos para realizar dous cargos non autorizados de 500 e 460 euros, respectivamente. Tamén usou as credenciais para facer operacións con cartóns, segundo relata  Xulgado de Primeira Instancia número 5 de Ferrol. As cantidades foron modestas, non superaron os límites de movementos diarios, polo non que non xeraron alertas extras.

A clienta denunciou a fraude a BBVA, pero o banco negouse a devolverlle o diñeiro. O banco argumentou que a clienta fora neglixente ao picar no enlace e proporcionar os seus datos de acceso. 

Con todo, o xuíz fallou a favor da clienta . A xuíza Berta Vidal argumentou que o banco ten a obrigación de protexer aos seus clientes de fraudes como o phishing. O xuíz tamén dixo que o banco non probou que a clienta sexa neglixente.

David Alfaya Massó, do bufette Asesority Avogados, gañador do preito, indica a Confilegal   que este caso é un recordatorio de que os bancos teñen a responsabilidade de protexer aos seus clientes de fraudes como o phishing. Os clientes deben estar atentos ás mensaxes de texto e correos electrónicos fraudulentos e nunca deben proporcionar os seus datos persoais a ninguén que non coñezan, pero ante demandas deste tipo a carga da proba recae nos bancos, que deben probar que o cliente cometeu unha neglixencia grave.

QUE ES O PHISHING E COMO PREVILO?

O phishing é un tipo de ataque cibernético no que os estafadores tentan enganar ás vítimas para que revelen información persoal confidencial, como contrasinais, números de cartóns de crédito ou números de seguridade social. Os estafadores adoitan enviar correos electrónicos ou mensaxes de texto fraudulentos que parecen ser de fontes fiables, como bancos, empresas ou axencias gobernamentais. 

Os correos electrónicos fraudulentos adoitan conter enlaces a sitios web falsos que se fan pasar por sitios web lexítimos. Se a vítima fai clic no enlace, pediráselle que introduza a súa información persoal. Unha vez que o estafador ten a información persoal da vítima, pode usala para roubar a súa identidade, facer compras no seu nome ou acceder ás súas contas bancarias.

Hai algunhas cousas que pode facer para protexer do phishing:

• Nunca faga clic en enlaces en correos electrónicos ou mensaxes de texto de remitentes descoñecidos.
• Sempre comprobe a URL dun sitio web antes de introducir a súa información persoal.
• Utilice un contrasinal diferente para cada sitio web.
• Active a autenticación de dous factores cando estea dispoñible.
• Manteña o seu software actualizado.
• Estea atento aos sinais de alerta de phishing, como erros gramaticais ou erros ortográficos, solicitudes urxentes de información persoal e sitios web que parecen sospeitosos.

Se cre que foi vítima de phishing, debe cambiar inmediatamente os seus contrasinais e pór en contacto co seu banco ou empresa de cartóns de crédito. Tamén debe denunciar o incidente ás autoridades.