Que no te "desplumen" la cuenta del banco
Los delincuentes se han adaptado a los nuevos tiempos y han incorporado las nuevas tecnologías a sus operaciones delictivas, de ahí, que sea habitual hablar de los ciberdelincuentes y que la mayoría de nosotros sepamos que es el phishing bancario.
Que sepamos que los delincuentes se han sofisticado de forma que son capaces de burlar los complejos mecanismos de seguridad ideados por las entidades de crédito para evitar el uso fraudulento de las cuentas bancarias, no significa que sea fácil escapar de las redes que nos tienden, y cada día es mayor el número de denuncias que los ciudadanos formulan al ver "desplumadas" sus cuentas bancarias por medio del phishing.
Seguro que os habéis enterado de los problemas que tuvieron los clientes de una conocidísima entidad financiera que se ha fusionado con Liberbank y que ha permitido que los ciberdelincuentes hayan tenido acceso a las cuentas de los clientes quitándoles los fondos que tenían en las mismas. Ha sido tal el número de personas que se han visto afectadas, que incluso se habla de un fallo de seguridad de la entidad bancaria, cuestión que tendrá que ser dilucidada en los tribunales.
La técnica utilizada por los ciberdelincuentes es aparentemente muy sencilla, y se sirven de todo tipo de trucos para intentar conseguir las claves y contraseñas facilitadas por el banco a sus clientes. Pueden clonar nuestra cuenta en internet, o cuando se accede a la página de la entidad saltar una ventana emergente solicitando nuestras claves, incluso hacer una llamada telefónica haciéndose pasar por un empleado del banco y solicitarnos las claves para evitar un acceso no autorizado. Pueden llegarnos mensajes al móvil diciéndonos que ha habido un intento no autorizado de acceso y que accedamos a nuestra cuenta para solucionarlo, o que hemos ganado un premio y que, simplemente, facilitemos los datos de nuestra tarjeta bancaria para acceder al mismo. Los métodos son muchos y variopintos pero todos conducen a lo mismo, a lograr que el cliente les facilite las claves y contraseñas.
Una vez que el ciberdelincuente "despluma" nuestra cuenta comienzan los problemas, pues las entidades financieras van a exonerarse de toda responsabilidad por el uso fraudulento de las claves y contraseñas. Y ello, a pesar de que la sentencia del Tribunal Supremo de 16 de diciembre de 2009, y el artículo 30 de la Ley 16/09 de Servicios de pago, estipula que “cuando un usuario de servicios de pago niegue haber autorizado una ejecución de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta corresponde al proveedor de servicios de pago demostrar que la operación fue autorizada, registrada con exactitud y no se vio afectada por un fallo técnico o cualquier otra deficiencia.”
A pesar de ello, y de la responsabilidad cuasi objetiva exigida a las entidades financieras, la jurisprudencia es contradictoria y cada día son más las sentencias que exoneran de responsabilidad al banco cuando el cliente ha facilitado sus claves y contraseñas, como sucede en el caso de la Sentencia de la Audiencia Provincial de fecha 26 de mayo de 2014 que imputo la responsabilidad al cliente por haber hecho caso omiso de las advertencias y avisos de seguridad del banco, en especial, del que decía: “la entidad bancaria no le pedirá más de una coordenada de seguridad ni por correo ni en la web”.
Hasta la fecha el Tribunal Supremo aún no se ha pronunciado sobre esta cuestión, siendo deseable que lo hiciese. Personalmente entiendo que si son las entidades financieras las que ponen a disposición de los usuarios de los servicios bancarios los medios electrónicos de pago, es a ellas a quien corresponde adoptar las medidas técnicas adecuadas para evitar que se produzcan estos hechos, no bastando solamente con que el supuesto cliente facilite la clave y contraseña que le ha sido facilitada, sobre todo, en operaciones en que la cuenta bancaria del cliente se ve vaciada de fondos hacia una cuenta sospechosa con la que el cliente nunca ha tenido una relación. Bastaría con que la entidad dejase bloqueado el movimiento y requiriese al cliente para que pase por la oficina a confirmar con su firma que la operación ha sido autorizada.
El especial deber de diligencia debe serle exigido a la entidad financiera que es la que facilita el medio de pago, no al cliente, que es un profano en la materia y, en muchas ocasiones, una persona vulnerable, como sucede con nosotros, los de "taitantos" para los que los ordenadores, las claves y contraseñas no son ni siquiera de nuestra elección, pero que los bancos, con sus cierres de oficinas y limitaciones de horarios de atención nos están imponiendo, introduciéndonos con ello a marchas forzadas en las nuevas tecnologías. Que además se nos exija una diligencia especial para evitar la ciberdelincuencia me parece un auténtico abuso. Veremos que dicen los tribunales. Mientras tanto, no facilitéis vuestros datos personales absolutamente a nadie y lo mejor, como decía mi abuela, es seguir guardando el dinero en el colchón de casa porque parece que en la cuenta del banco no está seguro, o al menos, es lo que nos están mostrando los amigos de lo ajeno.
Imagen de - edad de niebla -