Quién responde en caso de phishing

Estafas digitales: responsabilidad de los bancos por phishing

Actualizado el 01/10/2022

Índice
  1. Dónde informar ¿una estafa de pesca o digital?
    1. Definición de phishing por la Agencia Española de Protección de Datos, en la resolución de 24 de mayo de 2006:
    2. Elementos de seguridad que el banco debe aplicar a efectos de protección

Dónde informar ¿una estafa de pesca o digital?

Si es víctima de phishing, los pasos a seguir son:

  • Lo primero que debe hacer es informar inmediatamente al banco, para que bloquee los medios de pago y emite nuevas claves de seguridad.
  • A continuación se debe presentar una denuncia a la Policía Nacional, detallando lo ocurrido, mostrando los mensajes o correos electrónicos recibidos, donde se ha usurpado la identidad del banco, para acreditar el fraude, y la falta de consentimiento del pedido
  • A continuación, debe presentar una reclamación por escrito al banco, pidiéndole que restablezca la cuenta en el estado en que se encontraba antes de las operaciones, reembolsando el importe de las transacciones que no se hayan autorizado

¿Puedo reclamar el fraude de pesca en el banco?

Si puedes presentar una denuncia al banco por phishing y también es lo más recomendable, dada la dificultad de identificar al autor del delito de fraude bancario y poder recuperar el daño.

De acuerdo con lo que establecen los artículos 43 y siguientes del Real decreto ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, la responsabilidad se atribuye directamente al banco, con independencia de si la entidad ha sido culpable o negligente, quedando sólo exonerada en casos de fuerza mayor o culpa exclusiva del perjudicado.

Definición de phishing por la Agencia Española de Protección de Datos, en la resolución de 24 de mayo de 2006:

"La finalidad de los ataques de phishing" es la obtención de códigos de usuario y contraseñas de uso fraudulento y fraudulento de Clientes de Monetics, para realizar transferencias no autorizadas...

Su funcionamiento comienza con la adquisición en Internet de un "paquete de herramientas" , que incluye los programas informáticos y la información necesaria para llevar a cabo los ataques. Esta información incluye "listas de máquinas comprometidas" que se pueden utilizar para enviar correos electrónicos o alojar páginas web falsas. Además, incluyen "bases de datos de direcciones de correo electrónico".

Elementos de seguridad que el banco debe aplicar a efectos de protección

Para verificar la actuación de la entidad bancaria a efectos de protección, debe utilizar, por ejemplo :

)

  • Código de usuario.
  • Contraseñas de cliente.
  • Mapas de coordenadas.
  • Código de autorización para determinadas operaciones.
  • Comunicaciones con el cliente.
  • Aviso del sitio web de operaciones.
  • Deberá controlar la frecuencia de la operación que se está realizando.
  • El tipo de operación.
  • Movimientos habituales o inusuales.
  • El importe de la prestación.
  • Se ha superado el límite autorizado.
  • La noción de beneficio.
  • El destinatario de la operación, sea extranjero o nacional, nombres comunes o no...

Aquí tienes un listado de entradas que te pueden interesar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir