Abanca condenada a devolver 50.000 € a unha parella á que le birlaron os contrasinais por teléfono

O Xulgado de Primeira Instancia Nº1 de Ordes ditou unha sentenza que condena a Abanca a devolver 47.721,34 euros, ademais de intereses e costas legais, a unha parella que foi vítima dunha estafa de phishing, segundo informa o bufete gañador do preito, o despacho coruñés Pérez Lema.

Os feitos ocorreron o 14 de xuño de 2021, cando os estafadores chamaron facer pasar por técnicos de Microsoft que tiñan que instalar un antivirus. Así lograron o control do PC e  obtiveron acceso á conta bancaria dos afectados e realizaron até sete transferencias por un total próximo aos 50.000 euros.

A entidade bancaria aínda pode presentar un recurso de apelación ante a Audiencia Provincial, nun prazo que aínda non foi esgotado. Galiciapress contactou con ABANCA para publicar o seu punto de visa, sen obter por agora resposta.

A sentenza, emitida o pasado 16 de outubro, establece que Abanca non adoptou as medidas de seguridade axeitadas para impedir a fraude. Segundo o fallo, a entidade non aplicou os mecanismos de supervisión necesarios para detectar transferencias inusuais de gran volume, a pesar de haber realizado durante a xornada laboral. Os afectados, un home de 71 anos e a súa esposa, notificaron inmediatamente á entidade para bloquear os cartóns e contas, pero non obtiveron unha resposta satisfactoria.

A orixe da fraude foi unha chamada telefónica recibida polo cliente na que os estafadores indicaban que había un problema no seu computador persoal. Baixo a escusa de instalar un antivirus por cinco euros, lograron acceder aos seus datos bancarios e executar as transferencias fraudulentas. A xuíza, no seu fallo, tivo en conta a idade avanzada do demandante, o que puido facelo máis vulnerable a este tipo de enganos, así como a actitude dos estafadores, que usaron unha linguaxe confusa e rápida para evitar que a vítima reflexionase sobre a situación.

A resolución xudicial cita o Real Decreto-lei 19/2018 sobre servizos de pago, que establece que a responsabilidade das entidades bancarias en casos de fraude é practicamente obxectiva, a menos que exista unha neglixencia grave por parte do cliente. Neste caso, a xuíza considerou que Abanca non actuou coa dilixencia debida para verificar si as transferencias realizábanse pola vontade dos titulares da conta ou si procedían dun terceiro.

Timo desde o  outro ldo da liña: Como os hackers rouban contrasinais por teléfono

Os ciberdelincuentes atoparon nas chamadas telefónicas un método efectivo para obter contrasinais e datos sensibles de usuarios desprevindo. Este tipo de estafa, coñecida como vishing (unha combinación de "voice" e "phishing"), volveuse cada vez máis sofisticada e difícil de detectar.

Unha das técnicas máis comúns é a suplantación de identidade. Os estafadores fanse pasar por representantes de entidades bancarias, empresas de servizos ou mesmo organismos gobernamentais. No caso que se explica na noticia, finxiron ser técnicos de Microsoft que querían instalar un antivirus. Á fin e ao cabo, quen non ten en casa un PC con Windows moitas veces sen actualizar? 

Utilizan información parcial sobre a vítima, obtida de fontes públicas ou filtracións de datos, para gañar credibilidade. Ás veces, meten présa. Así, poden alegar que se detectou unha actividade sospeitosa na túa conta bancaria ou que os teus datos foron comprometidos nunha brecha de seguridade.

Outra estratexia frecuente é ofrecer premios ou descontos atractivos. O estafador solicita información persoal ou contrasinais para verificar a identidade do usuario antes de entregar o suposto premio.

Os ciberdelincuentes tamén aproveitan eventos de actualidade para os seus enganos. Por exemplo, durante a pandemia, moitos se fixeron pasar por persoal sanitario solicitando datos para programar vacinacións.Para protexer, os expertos recomendan:

1. Nunca proporcionar contrasinais ou datos sensibles por teléfono.
2. Desconfiar de chamadas non solicitadas, especialmente se xeran urxencia ou medo.
3. Verificar a identidade do llamante contactando directamente á entidade que supostamente representa.
4. Utilizar autenticación de dous factores en todas as contas posibles.