Condenan a Bancaja a indemnizar con 6.000 euros a dos afectados por "phising"
- Sentencia judicial pionera en los llamados casos phising
- Desde abril de 2007 ha habido más de 250 casos de suplantación de identidad en dominios
- España es uno de los principales países a los que se dirige este tipo de ataques
Bancaja ha sido condenada a indemnizar con 6.119 euros a dos usuarios de su servicio de banca electrónica que resultaron estafados por el procedimiento de phising o suplantación de identidad.
Se trata del primer caso de este tipo que se lleva a los tribunales aunque España es uno de los países más afectados por los ataques phising.
Según la sentencia, la entidad financiera realizó dos transferencias bancarias por Internet a terceras personas sin consentimiento ni orden de los afectados por un importe de 2.994 y 3.125 euros.
Cuando los afectados detectaron el fraude, lo comunicaron a la entidad bancaria, presentaron una denuncia ante la Policía y una reclamación ante el Servicio de Atención al Cliente de Bancaza, que hizo caso omiso a las acusaciones al entender que los consumidores no habían custodiado adecuadamente sus claves.
Pero el Servicio de Reclamaciones del Banco de España les dio la razón al igual que lo han hecho los tribunales.
La Asociación de Usuarios de Bancos, Cajas y Seguros
(ADICAE) ha señalado que Bancaja no ofreció a sus clientes la información necesaria para evitar el fraude y operar de forma segura y además incluyó cláusulas por las que pretendía eludir estas responsabilidades.
ADICAE ha alertado de que en el último año se ha producido un aumento considerable de los casos phising, ya que según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), desde abril de 2007 se han detectado más de 250 casos de suplantación de identidad de dominios.
¿Qué es el phising?
Se trata de una modalidad de fraude a través de la red que consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños previos, generalmente a través de correos electrónicos.
El usuario malintencionado envía un correo electrónico a los clientes de una determinada entidad de crédito pidiéndoles las claves de sus cuentas y haciéndose pasar por el banco o caja con la esperanza de que alguno de ellos "pique".