En una reciente sentencia, se ha condenada a una entidad bancaria a devolver 24.000 euros al administrador de una empresa al declararse la responsabilidad de la entidad bancaria, en su condición de proveedor de servicios de pago. Lo que se viene a denominar phishing bancario.
Se trataba de un ciberdelincuente que, a través de una artimaña tecnológica, “encapsuló” el número de teléfono del banco. De esta forma, en el dispositivo móvil del administrador de la empresa aparecía que le estaba llamando su entidad bancaria desde el número oficial del Servicio de Atención al Cliente del banco. Así haciéndose pasar el ciberdelincuente por un empleado de la entidad bancaria, ya que se identificó con tal puesto profesional, comunicó al afectado que se estaba solventando una incidencia de seguridad, en concreto, le dijo al afectado que en ese preciso momento un tercero estaba intentado efectuar, con cargo a la cuenta de titularidad de la empresa de la que este es administrador, dos transferencias de 12.000 euros cada una.
La sentencia recuerda que debe tenerse en cuenta que estos mecanismos de pago, tanto por medios de tarjetas como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que potencia su utilización por los clientes y usuarios bancarios, por lo que tiene y debe implementar las entidades bancarias todas las medidas de seguridad necesaria para evitar fraudes, incluida la suplantación de identidad.
munguia@munguiaabogados.com
Añade un comentario