Por esto tu banco tiene que responder si eres víctima de una ciberestafa: "Cualquiera puede caer en esos engaños"

Los ciberataques crecieron el año pasado un 26% en España, con la banca como el principal objetivo de los delincuentes. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), al menos un tercio de los más de 122.000 incidentes de ciberseguridad detectados afectaron al sector bancario, con el phishing, el smishing y las compras fraudulentas como algunas de las prácticas delictivas más comunes. Muchas veces hemos oído hablar de la importancia de aprender a prevenir, de protegernos de estos ciberasaltantes, pero cuando ya hemos caído en la trampa, no sabemos qué hacer en esas situaciones en las que nadie se hace responsable, porque muchas veces nos encontramos con que los bancos se desentienden e incluso nos atribuye la culpa del fraude.

Para dar respuesta a este tema con el que comenzaba Código de Barras, se ha entrevistado en el programa de esta semana a Luis Rubí Blanc, que es abogado experto en blanqueo de capitales y socio del despacho legal ArdiCiber, especializado en la recuperación de capitales ciberestafados. Entre otras cosas, nos dejó ciertos datos curiosos como que los viernes por la tarde es el momento en el que los delincuentes más actúan y con más fuerza, ya que "son verdaderos profesionales que utilizan ingeniería social, que analizan perfectamente los tiempos y las personas a las que se dirigen", por lo que han detectado que "hay momentos en la semana en los que todos bajamos la guardia", algo primordial porque "lo que hacen es manipular nuestro consentimiento, están utilizando tus claves de una manera fraudulenta para hacer transacciones y saben que el éxito está en que no tengamos tiempo de reaccionar y no seamos capaces de paralizar las transacciones".

Por ello, a las puertas del fin de semana todo esto se les hace mucho más sencillo, porque "los servicios bancarios no funcionan igual los viernes por la tarde que los lunes por la mañana", lo cual Rubí Blanc considera como "un problema grave" y manda un mensaje a estas entidades, porque, "en estos casos, cuando los bancos no hacen los deberes, si no tienen sistemas eficaces de control, también tienen que responder". Porque sí, como hemos mencionado antes, hay ocasiones en los que no se hacen cargo, se lavan las manos y el perjuicio para el individuo se queda permanente. De esta forma, el abogado comentaba las razones en los que hay que actuar, pues hay que exigir responsabilidades a las entidades financieras, y si no se cumplen una serie de preceptos negligentes por parte del particular, es su deber aunque no quieran asumirlo.

Normativa y jurisprudencia de protección

Fernando Bayo, para que se nos ilustrara de manera concreta, ponía encima de la mesa un supuesto caso que sirviera como ejemplo, haciendo referencia al phishing, ese mensaje que nos hace terminar pulsando un enlace y que nos lleva a que los ciberdelincuentes consigan una transferencia o el acceso libre a nuestras cuentas. Exponía la hipotética situación en la que una persona ha caído en esa trampa y el banco no pone solución alegando que no tendría que haber pulsado en ese link porque ya estaba avisada, para preguntarle al experto cuál sería el procedimiento que seguirían desde su despacho para recuperar el dinero que ha sido sustraído. Habló de jurisprudencia del Tribunal Supremo y de que "los tribunales están diciendo con toda claridad que en estos casos de phishing lo que ocurre es que no hay un consentimiento válido, y si el banco no demuestra que el cliente ha incurrido en una negligencia grave, el banco debe responder".

Rubí Blanc asegura que se suelen encontrar en muchas ocasiones la situación de que la víctima considera que ha sido una torpeza personal y que se ha dejado engañar, "vienen como revictimizados desde ese punto de vista", pero ese pensamiento debe de desaparecer en su opinión, porque "cualquiera puede caer en esos engaños, porque usan técnicas muy sofisticadas. Suplantan la página web del banco, mandan un SMS con un teléfono que aparentemente es de un banco y son capaces de clonar las tarjetas de los teléfonos", puesto que "tienen medios tecnológicos muy sofisticados". Es por ello que se considera que normalmente no hay una negligencia grave del estafado, por tanto, "la normativa y la jurisprudencia permiten que estas personas perjudicadas puedan recuperar sus fondos de la entidad bancaria". Y no solo los más recientes, sino que hay un margen bastante amplio.

"Es muy importante que la gente sepa que esa recuperación se puede producir en los fraudes de los últimos cinco años", comentaba el abogado a la vez que explicaba que esto es posible "porque la acción para reclamar esas cantidades no prescribe" hasta pasado ese periodo. Sobre todo, Rubí Blanc hacía hincapié en esto porque sabe que muchas personas no denuncian porque consideran que ha sido un fallo suyo, más aún cuando al informarse en su entidad financiera allí le han dicho aquello de que han sido negligentes para evitar el pago, pero insistía enérgicamente que esto no es así y que "hay que reclamar". Y no solo en el ámbito particular, sino que también ocurre en las empresas, sobre todo tas la técnica llamada Man in the Middle, a través de la que consiguen hacer una intrusión y modifican las cuentas de las facturas que interceptan para que los pagos vayan a "una cuenta mula". Y "si las entidades bancarias no aplican los filtros que tienen que aplicar, también en estos casos se puede exigir esa responsabilidad en esos cinco años".

Escucha Código de Barras completo

Este es un fragmento de Código de Barras, con Fernando Bayo. Puedes escuchar el programa completo aquí:

T6 | E32 Botín recuperado, mayores autónomos y DNI digital

00:00:0027:54

CopiarDescargarCompartirCerrar

El código iframe se ha copiado en el portapapeles

FacebookTwitterLinkedinWhatsAppCerrar