El phishing es una forma de ingeniería social, en la que los atacantes
engañan a las personas para que revelen información confidencial, o instalen "malware" (software no deseado) como "ransomware" (es una forma de malware que bloquea los archivos o dispositivas del usuario y luego reclama el pago de un rescate para restaurar el acceso).
El término Phishing proviene de la palabra inglés "fishing" (pesca) y hace alusión al intento de que los usuarios "muerdan el anzuelo".
Los ataques de phishing, se han vuelto cada vez más sofisticados y a menudo reflejan de forma transparente el sitio objetivo, lo que permite al atacante observar todo mientras la víctima navega por el sitio y traspasar cualquier límite de seguridad adicional con la víctima.
A partir del 2020, se ha convertido en el delito informático más común.
El phishing bancario, es una técnica que utilizan los ciberdelincuentes para suplantar la identidad de una entidad (empresa, institución, o servicio conocido) para engañarte y conseguir robar tus datos privados, datos bancarios o credenciales de acceso.
Os dejo un enlace de la Oficina de Seguridad del Internauta, para conocer y detectar el phishing.
Pero debemos distinguir el phishing que es cuando un tercero accede a nuestros datos bancarios mediante duplicado, clonación de tarjetas o phishing, de otros cargos no autorizados, que se producen cuando el usuario proporciona a un tercero, por ejemplo en el comercio online,voluntariamente y sin engaños,los datos de sus cuentas o tarjetas para realizar una transacción, pero la cuantía es superior a lo acordado.
Solo si se trata de un cargo fraudulento, la Entidad Bancaria como proveedor de servicios de pago, deberá de reponer el dinero, salvo que demuestre que hubo negligencia grave por parte del titular de la cuenta.
¿Qué hacer cuando "he picado el anzuelo"?
Encontrarse con un cargo fraudulento en nuestra cuenta bancaria es bastante habitual,es fundamental ponerlo en conocimiento del banco cuanto antes para que la entidad bloquee el medio de pago y te facilite nuevas credenciales de seguridad.
Posteriormente deberás presentar una denuncia ante la Policía, por lo que no debes borrar los mensajes que puedes haber intercambiado con los estafadores.
Deberás también hacer una reclamación por escrito al banco para que restaure el estado de tu cuenta, devolviendo el dinero que se haya sustraído.
La Ley de Servicios de Pago en los artículos 43 y siguientes, establece que si el usuario comunica en un plazo de 13 meses,una operación de pago no autorizada, el banco tendrá que devolverle el dinero.
Si la entidad no accede a ello, se presentará una demanda en el Juzgado.
El Juez deberá valorar el tipo de estafa, si tiene entidad suficiente para considerarse que lleva a un engaño bastante y si puede considerarse que el cliente actuó con negligencia grave cuando fue víctima de ese engaño bastante.
También debe valorar las medidas de seguridad del Banco, si son suficientes para prevenir este tipo de fraudes, por que si no lo son el Banco ha incumplido sus obligaciones legales, y por este motivo se ha podido producir la estafa y la ordenes de pago no autorizadas.
El Banco es quien debe demostrar que el usuario ha actuado con negligencia grave, que consiste en no proceder con la más elemental diligencia, es decir no hacer lo que todos hacen o no prever lo que todos prevén.
En estos casos de phishing, el titular de la tarjeta aunque facilite de forma voluntaria las claves de seguridad a un tercero, lo hace movido por un engaño.
El Tribunal Supremo señala que el phishing es una estafa, que conceptualmente es un "engaño bastante".
Y si el usuario ha sido objeto de un "engaño bastante", no puede haber "negligencia grave".
Ya que el engaño bastante excluye a la negligencia grave.
Para mas informacion:
https://www.abogadoenlinea.org/
No hay comentarios:
Publicar un comentario