El ‘smishing’ le cuesta caro a ING: esto es el dineral que tiene que pagar a una clienta afectada
La justicia obliga al banco holandés a pagar una elevada suma a una clienta
Los ciberdelincuentes la tienen tomada con los clientes de las entidades financieras, como ING. Cada vez es más habitual escuchar acerca de nuevas prácticas fraudulentas que los estafadores diseñan para hacerse pasar por los bancos y conseguir que las víctimas piquen en sus artimañas.
Una de las estafas más habituales es el ‘smishing’, una técnica que consiste en el envío de un mensaje SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima un banco, una institución pública, una compañía o una red social.
El ‘smishing’ es un tipo de estafa que pasa por el envío de un mensaje SMS en el que se simula ser una entidad legítima
El objetivo no es otro que el de robarle información privada, realizarle un cargo económico o infectar el dispositivo, para lo que adjuntan archivos infectados enlaces a páginas fraudulentas en el correo electrónico.
ING ante la justicia
A las nefastas consecuencias que puede tener para las víctimas, los bancos también pueden verse salpicados por este tipo de estafas, ya que tienen una serie de responsabilidades que cumplir.
Es lo que le ha ocurrido al banco holandés, a quien la titular del Juzgado de Primera Instancia e Instrucción Nº1 de Sant Feliu de Llobregat, María Luz Barreiro, le ha obligado a pagar 9.499 euros por no protegerla del fraude.
Así sucedió la estafa
La clienta, que contaba con una tarjeta de crédito vinculada a su cuenta bancaria, recibió al arrancar el año un supuesto SMS de su entidad financiera en el que le advertían que la cuenta había sido bloqueada y le emplazaban a hacer clic sobre un enlace para solucionarlo.
El delincuente suplantó la identidad de un trabajador de la entidad holandesa y le aseguró que para cancelar unos cargos necesitaba entrar a su aplicación del banco
Después de pinchar sobre el enlace, el delincuente se hizo pasar por un trabajador del banco, le explicó que se habían realizado cargos en su tarjeta y que para cancelarlos había de realizar una operación interna mediante la aplicación.
Cuando facilitó sus claves bancarias, le robaron 9.499 euros de su cuenta bancaria, se desgrana en la sentencia 202/2024 de 5 de septiembre, recogida por el portal Confilegal.
Incumplimiento de deberes
Lejos de asumir su responsabilidad, la entidad financiera se quitó las culpas y aseguró que la clienta había sido quien había incumplido los deberes de custodia de sus claves personales y secretas.
En este contexto, adquiere una especial importancia la Ley de Servicios de Pago, que concreta tanto los derechos como las obligaciones de los usuarios de servicios de pago y sus proveedores.
Según esta norma, cuando se ha denunciado una deficiencia en el proveedor de servicios es indispensable demostrar la autenticación de la operación y la inexistencia del fallo.
Además, se encuentra en la obligación de devolver inmediatamente los importes retirados mediante operaciones que no han sido autorizadas por los clientes de la entidad financiera, especifica.
La sentencia considera que la entidad financiera «no estableció un doble sistema de control de autenticación de la identidad de quién realizaba la operación».
Además, tal y como se recoge en la normativa, la entidad holandesa era la que tenía la obligación de demostrar que la clienta actuó o no de forma fraudulenta.
Tampoco adoptó las medidas de seguridad necesarias para evitar o atenuar las consecuencias para la clienta de haber sufrido una estafa a través del dispositivo móvil.