Phishing

Què és el Phishing?

Segons el Banc d’Espanya, el phishing és una tècnica de suplantació d’identitat emprada per ciberdelinqüents amb l’objectiu d’engalipar a individus per a obtenir informació confidencial. En aquest acte maliciós, els cibercriminals suplanten la identitat d’institucions financeres, bancs, empreses o serveis en línia reconeguts. Amb aquest mètode, s’aprofiten de la confiança que s’ostenta amb la institució que està sent suplantada a fi d’obtenir les dades bancàries, credencials d’accés o una altra informació personal valuosa de la víctima.

Indicis de Phishing:

1. Suplantació d’Identitat. Els delinqüents es fan passar per entitats de confiança, utilitzant logotips, noms de domini i altres elements visuals per a crear l’aparença d’autenticitat.
2. Missatges Enganyosos: Els missatges de *phishing solen arribar a través de correus electrònics, SMS/MMS o trucades telefòniques, i solen ser alarmistes o cridaners buscant generar urgència o preocupació en el destinatari.
3. Links i Llocs web Falsos: Els missatges contenen enllaços que dirigeixen a llocs web falsos que són iguals o molt semblants a l’entitat suplantada.
4. Enginyeria Social: El phishing sovint implica l’ús d’informació personalitzada prèviament recopilada sobre la víctima, com a noms, direccions o detalls de comptes, per a fer que el missatge sigui molt convincent.

Com reclamar en via judicial contra les institucions financeres?

Segons les últimes estadístiques de la Secretaria d’Estat de Seguretat del Ministeri d’Interior, l’any passat es van produir a Espanya 267.011 fraus informàtics. Sembla evident que les entitats financeres han desenvolupat i implementat un sistema de banca electrònica, que redunda en aquell temps en un estalvi de costos de personal, oficines i gestió per a l’entitat sense la deguda robustesa de seguretat. I és que a diferència de les mesures físiques que van implementar quan eres les seves oficines les víctimes dels delinqüents (caixes de seguretat amb obertura retardada, arcs de seguretat, cristalls blindats, vigilants de seguretat armats en els transports de valors, centrals d’alarma…) aquests mateixos esforços no s’han implementat enfront de la ciberdelinqüència.

No pot oblidar-se de fet, que dins de les condicions generals de la contractació a les quals s’adhereix l’usuari sol predisposar-se que l’usuari autoritza l’entitat financera a la realització d’estudis, comportaments de riscos mitjançant models de scoring, sistemes d’informació integrats o altres de similar naturalesa.

Hem de ressenyar que aquest frau no és senzill de detectar ni tampoc d’evitar, per la qual cosa no resulta acceptable traslladar-los als clients una responsabilitat que no els correspon.

D’aquí ve que concorri una responsabilitat de l’entitat financera en infringir, les seves obligacions, tant contractuals d’implementació del sistema de les mesures de seguretat exigibles per a un ús segur pel seu client, com a extracontractuals, al no haver actuat amb diligència després de la denúncia del frau informàtic patit en el compte de la client en accedir al sistema en línia tercers no autoritzats per a operar amb aquella,

Com assenyala la Directiva de 2015 sobre serveis de pagament i transposa i l’art. 46 del Reial decret llei 19/2018, perquè existeixi responsabilitat de l’usuari, que exclogui la pròpia de l’entitat financera NO S’EXIGEIX ÚNICAMENT QUE HAGI UNA FALTA DE DILIGÈNCIA DEL CLIENT, SINÓ QUE HA DE CONCÓRRER UNA NEGLIGÈNCIA GREU.

En conseqüència, ens trobem davant una responsabilitat objectiva conforme al TRLGDCU com ha assenyalat de mode unànime la nostra jurisprudència. Fet que s’afegeix a l’incompliment de l’entitat financés al seu deure d’atenció a l’usuari, perquè està obligada a garantir que en tot moment estiguin disponibles mitjans adequats i gratuïts que permetin a l’usuari de serveis de pagament efectuar una notificació.

Si has estat mata de la ciberdelinqüència no dubtis a contactar amb els professionals de Dret i Compromís qui t’assessoraran i t’ajudaran a recuperar el que és teu. Contacta JA i recupera els teus diners.