ciberseguridad phishingLa asociación de consumidores Asufin ha informado de que los jueces de segunda instancia están “dictando sentencias que obligan a las entidades a reembolsar el dinero sustraído por ciberdelincuentes, reconociendo una responsabilidad mayor por parte de los bancos en la protección de sus sistemas y, por ende, del dinero de sus clientes”, señala la asociación.

Esta afirmación se basa en una reciente sentencia, ganada por la Unión de Consumidores de Asturias, que condena a Unicaja y respalda al usuario porque actuó «como la mayoría de la población probablemente habría hecho, a pesar de ser usuario de estos canales tecnológicos donde los delincuentes parecen superar las barreras diseñadas para evitarlos. Es sin duda responsabilidad de la entidad implementar todas las medidas necesarias para anticiparse a estas actividades«.

El juez explicó en su sentencia que el afectado «recibió un SMS que parecía provenir del banco del que era cliente e hizo clic en el enlace y recibió otro SMS que decía: ‘Unicaja Banco: Introduce la clave de seguridad NUM000 para finalizar con la vinculación de dispositivo de Banca Digital’. Pocos minutos después, el banco le notificó que se había realizado una transferencia de 6.000 euros, la cual en realidad no había sido ordenada por él, sino por un estafador que había obtenido sus datos bancarios y la autorización para realizar la operación de esa manera».

Este caso ilustra una situación frecuente en la que los clientes son engañados fácilmente, utilizando enlaces que pueden parecer legítimos del banco en cuestión.

La sentencia de primera instancia falló a favor del consumidor argumentando que hubo un incumplimiento contractual por parte del banco al no verificar la autorización de la orden de pago y por no contar con un sistema de seguridad adecuado para prevenir este tipo de órdenes fraudulentas. Por lo tanto, condenó a Unicaja a reembolsar al cliente los 6.000 euros más los intereses, abordando el fraude informático mediante la apropiación de datos personales (correos electrónicos y SMS) y responsabilizando a la entidad bancaria por la orden de pago no autorizada debido a la falta de autenticación reforzada para prevenirlo.