El aumento de las transacciones electrónicas, que se han disparado con la pandemia del coronavirus, ha provocado también un incremento exponencial de las estafas online, la mayoría denunciadas en los juzgados de guardia, pero que en muchos casos, por su importe y por su continuidad llegan a los tribunales, que en los últimos meses se han posicionado mayoritariamente a favor de los usuarios y han hecho pagar a los bancos cantidades considerables de dinero. Las grandes empresas y las entidades bancarias alertan de estas prácticas y son habituales sus consejos y guías asequibles para los usuarios insistiendo en que la prevención es lo primero ¿Pero se puede hacer más para evitar la ciberdelincuencia?
Los delitos online no están exentos de ser denunciables, de hecho, se recogen en el Código Penal. Así, el artículo 248 -ver legislación- detalla las actuaciones que suponen una estafa y considera responsables a "los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro". También "los que fabrican, introducen, poseen o facilitan programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo. Y por último, "los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero".
A partir de la búsqueda de responsables, los juzgados se han pronunciado recientemente con sentencias que sientan bases a considerar. Los bancos tienen que hacer lo imposible, y casi lo imposible, para evitar estas acciones, reforzando todas las medidas de seguridad. El pasado abril, Abanca fue condenada por la Audiencia Provincial de Pontevedra -ver sentencia- a devolver los 19.600 euros que una clienta de la clienta de la entidad había perdido por una estafa de 'phishing'. Los delincuentes suplantaron la identidad y de esa forma consiguieron las claves de acceso. Pese a que la primera instancia apuntó un descuido de la víctima -una consideración habitual en otras sentencias-, la Audiencia considera que el banco conocía el problema y no actuó en consecuencia.
El juez condena a Abanca: "No tenemos la más mínima prueba de que la entidad llevase investigación alguna o verificación desde la clonación"
Asegura el juez que pese a que el cliente no había agotado toda la diligencia posible, "esa ausencia no puede describirse como grave". Asegura que los SMS del Banco revelan de manera contundente e inequívoca que éste estaba al tanto de la operación inmediatamente anterior y, sin embargo, "no tenemos la más mínima prueba de haber llevado investigación alguna o verificación en los tres días entre clonación y cargo fraudulento. Más aún, el banco guarda un elocuente silencio sobre este extremo", admite el ponente de la sentencia Juan Manuel Alfaya Ocampo.
Hace apenas unos días también se conocía un fallo muy favorable al cliente. Un Juzgado de Primera Instancia de Zaragoza -según informa Economist & Jurist- declaraba a Ibercaja responsable de un fraude llevado a cabo por un grupo criminal organizado que suplantó la identidad de uno de sus clientes y le sustrajo de su cuenta corriente algo más de 83.000 euros. La sentencia, de 29 de octubre de 2021, resaltaba la obligación de las entidades financieras de habilitar y actualizar las medidas de seguridad actuales y eficaces para luchar contra las nuevas modalidades de fraude ejecutadas a través de Internet.
El pasado noviembre, el Consejo de Ministros aprobaba el Anteproyecto de Ley por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para la trasposición de directivas en materia de lucha contra el fraude y la falsificación de medios de pago distintos del efectivo, así como el establecimiento de penas aplicable al abuso de mercado. El objetivo era cumplir con los compromisos normativos adquiridos con la Unión Europea (UE) y adaptar la regulación a las nuevas formas de delincuencia. El nuevo anteproyecto trasponía al ordenamiento jurídico español tres directivas comunitarias. La primera es sobre lucha contra el fraude y falsificación de medios de pago distintos del efectivo; la segunda tiene como objeto luchar contra la corrupción económica, especialmente contra las prácticas contrarias a la competencia; y la tercera aborda el intercambio de información de antecedentes penales de nacionales de terceros países.
"Ninguna entidad bancaria pedirá nunca a sus clientes datos sensibles -claves, contraseñas- por teléfono, correo electrónico o SMS", recalca la Policía
La Policía Nacional ha alertado de que la forma más habitual de 'phishing bancario' se produce a partir de un correo electrónico presuntamente enviado por la entidad bancaria, comunicando al cliente que se están produciendo movimientos extraños en su cuenta bancaria y que han intentado acceder a ellos. En algunos casos, en dicho correo se remite un enlace que supuestamente redirige a la página web del banco, para proceder a modificar las claves de acceso. Minutos más tarde recibe una llamada telefónica, haciéndose pasar por su entidad bancaria en la que le piden las claves de acceso a su banca 'online', para proceder a cancelar sus tarjetas bancarias. La víctima les facilita la información que le solicitan y los delincuentes pueden acceder a su dinero.
Otra variante de 'phising bancario' consiste en que el cliente accede a la página web del banco desde su navegador, apareciéndole un cuadro emergente en el que le vuelven a pedir las claves de acceso a la banca digital. De forma simultánea, recibe un SMS con claves que debe introducir, tratándose en realidad de la clave de confirmación de una operación fraudulenta. Así mediante la obtención de estos datos sensibles, se hacen con el control de sus cuentas bancarias y se apoderan de importantes cantidades de dinero, realizando frecuentemente transferencias bancarias.
La Policía Nacional recomienda tomar precauciones para evitar este tipo de estafas: no acceder a la cuenta bancaria desde enlaces recibidos en correos o SMS ya que puede falsificar al remitente; acceder siempre escribiendo en el navegador la dirección bancaria. Tampoco hay que instalar aplicaciones en el móvil recibidas por SMS; es recomendable, además, actualizar el sistema operativo y los programas, y tener un antivirus actualizado, un cortafuegos y un antiespía. "Ninguna entidad bancaria pedirá nunca a sus clientes datos sensibles -claves, contraseñas- por teléfono, correo electrónico, SMS, ni por cualquier otro medio", recalca la Policía.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios