La justicia condena a un banco por no contar con medidas anti-phishing

In abril 19, 2022
On Blog
Comments off
140 Views

La Audiencia Provincial de Pontevedra ha condenado a la entidad Bancaria Abanca Corporación Bancaria S.A al pago de 4.632,31 euros que le fueron sustraídos a una clienta de su cuenta bancaria, a través de la tarjeta de débito a la que los ladrones pudieron acceder después de hacerse con las claves de la misma de manera fraudulenta.

La denunciante estaba a la espera de un pedido de mascarillas sanitarias recibiendo un correo electrónico por parte de la entidad ‘’correos’’ con el seguimiento de paquetería de su pedido a través de un enlace. El tribunal ha alegado que “en el phising se usan técnicas de ingeniería social para ganarse la confianza del usuario del instrumento de pago y aprovecharse de los sesgos cognitivos en la toma de decisiones”, por lo que no habría negligencia ni conocimiento de la estafa.

En primer lugar, el juzgado de primera instancia de Vigo desestimó la demanda de la clienta, cuya pretensión se fundamentaba en la sustracción sin el conocimiento de la víctima de una gran cantidad de dinero sin su consentimiento.

Aunque la entidad bancaria reconoció que ésta había sido víctima de un fraude mediante »phishing», alegó que la actuación de la clienta era negligente, ya que la clienta abrió un enlace desconocido recibido en su correo electrónico, dejando paso a que los ciberdelincuentes instalaran programas de sustracción de datos. Pero conocer un enlace fraudulento no es, para nada, fácil.  

Posteriormente, la clienta interpuso un recurso ante la Audiencia Provincial de Pontevedra, pues en ningún momento se fijó que su actuación fuera negligente y grave. Sin embargo, la entidad bancaria basó su defensa en que su posición con respecto a la seguridad informática era muy activa, persiguiendo en todo momento cualquier persecución de posibles defraudadores informáticos que puedan utilizar su nombre.

El tribunal responsabiliza a la entidad bancaria por no contar con un mecanismo anti phishing como deber de diligencia exigibles a la autenticación en las operaciones de pago ni cumplir con el deber de información por parte de la entidad a la clienta de que estaba realizando operaciones fraudulentas. 

Cada vez son más los pronunciamientos de los tribunales sobre estafas informáticas y la imputación de la responsabilidad. No obstante, la imputación de ésta dependerá de un criterio interpretativo por parte de los tribunales sobre la negligencia, dándole un especial valor a las medidas antifraude tomadas como mecanismo de prevención de riesgos.

 

#Helas #protecciondedatos #legaltech #privacy #fraud #phishing

 

María Jiménez García

Consultor de Helas Consultores

       

Comments are closed.

Suscríbete a nuestro Boletín

HELAS CONSULTORES, S.L. con NIF: B-83017780; Calle Magallanes, 24, 1º-A, C.P. 28015, Madrid como Responsable del Tratamiento tratará sus datos personales con la finalidad de gestionar la suscripción a la newsletter de la página web.
Puede ejercitar sus derechos y retirar su consentimiento mediante el envío de un mensaje de correo electrónico a info@helasconsultores.com, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
Con el envío de sus datos personales acepta el tratamiento de dato, para más información le recomendamos que lea nuestra Política de Privacidad.
Consultoría de Protección de Datos y Servicios de Compliance
  • C/MAGALLANES 24, 1º A. 28015 MADRID
  • 91 444 00 03