Sentencia histórica: obligan a un banco a devolver 6.000 euros de una ciberestafa por falta de medidas de seguridad
La Audiencia Provincial de Oviedo ha obligado a Unicaja a devolver 6.000 euros a uno de sus clientes que había sido víctima de una ciberestafa por falta de medidas de seguridad.
Getty Images
Unicaja tendrá que devolver 6.000 euros a uno de sus clientes tras sufrir una ciberestafa. La Audiencia Provincial de Oviedo ha dictaminado que la entidad es la responsable del robo de los ahorros de uno de sus usuarios, ya que no ha aplicado los protocolos de seguridad adecuados.
El cliente fue víctima de una de las múltiples ciberestafas que acceden a los datos bancarios de las personas, pero la Audiencia Provincial asegura que Unicaja realizó la orden de pago sin comprobar la debida autorización.
El juez ha explicado en la sentencia que el cliente recibió un SMS suplantando la identidad de su banco con el siguiente mensaje: “AVISO: un acceso no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente”.
Los estafadores han añadido un enlace al final del SMS desde el que la víctima podría verificar sus datos. El cliente clicó en él y recibió otro SMS que le proporcionaba un código con el que vincular su cuenta a su dispositivo como un falso sistema de seguridad.
La persona siguió los pasos y recibió una nueva notificación a los pocos minutos. Unicaja le informaba que había realizado una transferencia de 6.000 euros. El cliente no había dado la orden, sino que lo habían hecho los estafadores en remoto.
La víctima no ha detectado que habían suplantado la identidad de su banco. Los estafadores imitan la estética de los correos y el tono en las comunicaciones para que resulten lo más creíbles posible.
A menudo incluso juegan con detalles imperceptibles, como utilizar una letra “l” minúscula en vez de una “i” o cambiar el nombre “Unicaja” en lugar de “Unicaja Banco”. Los clientes no se darán cuenta del error, ya que toda su atención está en el mensaje que muestra que han intentado acceder a su cuenta.
El juzgado ha dado la razón a la víctima y ha determinado que Unicaja ha realizado un incumplimiento del contrato al no haber comprobado la autorización de la orden de pago. El banco tampoco tiene un protocolo de actuación claro para prevenir este tipo de situaciones.
El Banco de España ha alertado de esta estafa
Getty Images
El Banco de España ha detectado un aumento de las estafas que suplantan la identidad de las entidades. Las técnicas son cada vez más avanzadas y los bancos tendrán que reforzar las barreras de entrada para evitar estos ciberataques, según Mercedes Olano, directora general de Supervisión del Banco de España.
Incluso la Audiencia Provincial ha advertido a Unicaja del gran número de estafas de este tipo que se han producido en apenas unos días. El banco no tiene medidas específicas para frenar estos delitos, aunque este fraude también ha salpicado a otras entidades.
El Banco Santander ha sufrido un acceso no autorizado en su base de datos de trabajadores de España, Chile y Uruguay. Los hackers pidieron un rescate de 2 millones de dólares unos días después. ING sufrió un caso similar cuando se hicieron pasar por un supuesto miembro de seguridad del banco para acceder a las cuentas de los clientes.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: ciberdelincuentes, ciberataques, estafa