Menú Cerrar

El phishing o fraude informático SE GANA.

NOTA DE PRENSA PHISHING UNIÓN DE CONSUMIDORES DE CASTILLA Y LEÓN

                El Juzgado de Primera Instancia nº14 de Valladolid ha condenado a la Entidad Bancaria BBVA al abono de 8.000€ más los intereses legales del dinero, con expresa imposición en costas, debido a un caso de phishing o fraude informático.

                La cliente recibió en fecha 2 de septiembre de 2021 un correo electrónico, en su dispositivo móvil que, haciéndose pasar por su entidad bancaria le indicaba el bloqueo de su cuenta y tarjeta asociada, debido a una actualización de la página web. Reportaba el correo electrónico que, a fin de proceder al desbloqueo de ambas, debía introducir nuevamente ciertos datos de carácter personal, entre ellos su DNI y teléfono.

                Un día después, personas no autorizadas y desconocidas para la titular, realizaron diversos actos de disposición y contratación de una nueva tarjeta de crédito, además de realizar un cambio de la dirección postal para el envío de la tarjeta, así como el límite de disposición de ésta. Para su autenticación, se enviaron tres SMS con códigos de un solo uso al teléfono de la titular, al que los defraudadores tenían acceso.

                En relación con lo anterior, se le envió un correo electrónico, donde se informaba tan solo del nuevo contrato, sin hacer mención del cambio de domicilio. La Sra. V. estaba convencida de que, debido al bloqueo de su cuenta, recibiría una nueva tarjeta. Por ello, llamó al banco, para conocer cómo se la harían llegar, pero tan solo le comentaron que efectivamente se había producido una nueva solicitud de tarjeta, y que se enviaría pronto, sin informarle del cambio de dirección ni de la ampliación del límite de la misma.

                A raíz de todo ello, entre los días 10 y 13 de septiembre, se realizaron varias retiradas de efectivo, que suman 8.000€.

                Ha resultado de aplicación el Texto Refundido de la Ley General de Consumidores y Usuarios. En concreto, el Juez ha considerado que no resultaba de aplicación el artículo 44 del texto, por el cual, debido a la negligencia grave del usuario, el proveedor no deberá responder. En este caso se ha entendido que, debido a la apariencia de veracidad de la comunicación recibida por parte de la actora, introdujo sus datos personales y que, la autenticación de doble factor proporcionada por el Banco supone una actuación poco diligente por su parte, ya que no se pusieron a disposición del usuario medidas de seguridad supletorias y complementarias.

                Considera el Juez que existieron una serie de fallos de seguridad imputables a la entidad bancaria con “actuaciones y omisiones que manifiestan una falta de diligencia en la protección de los fondos de sus clientes”. Además, entiende que las actuaciones realizadas, tanto por su forma de proceder, como por la urgencia de los trámites, resultaban “totalmente anómalas, sospechosas y sorprendentes teniendo en cuenta el modo normal de actuación que a lo largo de los años habría realizado Dña. V., que solo había utilizado la aplicación móvil de su iPhone”.

A pesar de ello, el Banco no adoptó las medidas pertinentes que podrían haber resultado en la percepción del fraude y su consecuente solución.

                Según el Presidente la Unión de Consumidores de Castilla y León, Don Prudencio Prieto, “la sentencia deja claro que los bancos tienen una responsabilidad en la implantación de los modelos digitales y que tienen que extremar todo tipo de medidas para evitar que los clientes sean estafados por delincuentes. Para ello, los controles, tanto de la operativa, como de operaciones extrañas o inhabituales, tienen que llevarse con el máximo rigor y la mayor transparencia, para evitar que la pérdida de los servicios presenciales que estamos viviendo en los últimos años, se convierta en un nicho para los ciber delincuentes, en los cuales, los principales perjudicados, de nuevo vuelven a ser los consumidores y usuarios de los bancos”.

La Defensa ha sido llevada a cabo por la abogada Dña. María Dulce N. Sanz Rojo, del SDS Legal, Asesoría Jurídica de la Unión de Consumidores de Castilla y León.

Teléfonos de Contacto:

Dulce Sanz (Abogada) – 983 39 85 56 – 983 21 11 02;

Unión de Consumidores de Castilla y León 983 35 65 75.

Comparte esta publicación en: