BBVA tendrá que devolver 4.902 euros a una clienta por una ciberestafa
La clienta cayó en un fraude de 'smishing', un tipo de estafa en el cual los ciberdelincuentes envían mensajes SMS fraudulentos para hacerse con claves bancarias
Sede de BBVA en Madrid (España). Foto: Ricardo Rubio / Europa Press
Comentarios
BBVA se verá obligado a devolver 4.902 euros que una clienta perdió tras caer en una ciberestafa. Así lo recoge una sentencia emitida por el juzgado de Primera Instancia nº 7 de las Palmas de Gran Canaria, que ha considerado que la entidad financiera no contaba con las medidas de seguridad específicas para evitar este tipo de fraude.
Desgraciadamente, los casos en los que los ciberdelincuentes suplantan la identidad de una compañía, como BBVA, o una entidad, como la Agencia Tributaria, para robar la información personal y los datos financieros de los ciudadanos cada vez son más habituales. Por esa razón, conviene mantenerse alerta y conocer las características de este tipo de estafas para evitar caer en ellas.
Devolución bancaria por parte de BBVA
La clienta sufrió una estafa de smishing, que se inició con la recepción de un mensaje SMS en el que los ciberestafadores se hacían pasar por la entidad financiera y le alertaban acerca de un supuesto riesgo de seguridad, desgrana en su portal web el Consejo General de la Abogacía Española.
La comunicación contenía un enlace que redirigía a la víctima a una página web en la que había de introducir sus datos. Al no tener éxito, recibió una llamada telefónica en la que una supuesta empleada de BBVA le recomendó que efectuara varias transferencias a una nueva cuenta bancaria.
El argumento esgrimido por el banco para defenderse y eximirse de cualquier responsabilidad fue la puesta en marcha de campañas de concienciación sobre las ciberestafas.
Sin embargo, el fallo judicial, que aún no es firme, subraya que en un entorno tecnológico en el que los pagos electrónicos son habituales, cuando se produce una suplantación de identidad, el banco ha de asumir la responsabilidad patrimonial, redoblar las medidas de seguridad y no limitarse a iniciativas informativas.
Estafa de ‘smishing’
El Instituto Nacional de Ciberseguridad (Incibe) explica que el ‘smishing’ es una técnica que consiste en el envío de un mensaje SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, como un banco, red social o institución pública.
El objetivo tras esta práctica fraudulenta no es otro que el robar información privada o realizar un cargo económico a la víctima. Para ello, generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
Para evitar convertise en una víctima de ‘smishing’, el Incibe recomienda:
- No abrir correos que no se hayan solicitado o procedan de usuarios desconocidos.
- No contestar en ningún caso a estos correos, ni enviar información personal como contraseñas, datos personales y bancarios.
- Mantener actualizados todos los dispositivos y programas.
- Verificar quién envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
- No pulsar en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web redirigen.
- No descargar ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
- Utilizar software de seguridad actualizado, como un antivirus, para proteger el dispositivo de posibles amenazas de seguridad.
- Activar la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.
En caso de caer en una estafa de ‘smishing’ la entidad recomienda contactar con la entidad financiera si se han facilitado datos bancarios como números de tarjetas de crédito o claves de firma.
También, aconseja controlar los movimientos de las cuentas de las que se haya proporcionado información y monitorear sus movimientos para detectar actividad fraudulenta.
