No sigui víctima del phishing

Què és el Phishing?

Segons el Banc d'Espanya, el phishing és una tècnica de suplantació d'identitat emprada per ciberdelinqüents amb l'objectiu d'enganyar a individus per obtenir informació confidencial. En aquest acte maliciós, els ciberdelinqüents suplantan la identitat d'institucions financeres, bancs, empreses o serveis en línia reconeguts. Amb aquest mètode, s'aprofiten de la confiança que es té amb la institució que està sent suplantada per obtenir les dades bancàries, credencials d'accés o altra informació personal valuosa de la víctima.

Indicis de Phishing:

1. Suplantació d'Identitat: Els delinqüents es fan passar per entitats de confiança utilitzant logotips, noms de domini i altres elements visuals per crear l'aparença d'autenticitat.
2. Missatges Enganyosos: Els missatges de phishing solen arribar a través de correus electrònics, SMS/MMS o trucades telefòniques i solen ser alarmistes o cridaners, buscant generar urgència o preocupació en el destinatari.
3. Enllaços i Llocs Web Falsos: Els missatges contenen enllaços que dirigeixen a llocs web falsos que són iguals o molt semblants a l'entitat suplantada.
4. Enginyeria Social: El phishing sovint implica l'ús d'informació personalitzada prèviament recollida sobre la víctima, com noms, adreces o detalls de comptes, per fer que el missatge sigui molt convincent.

 

Com reclamar per via judicial contra les institucions financeres?

Segons les últimes estadístiques de la Secretaria d'Estat de Seguretat del Ministeri de l'Interior, l'any passat es van produir a Espanya 267.011 fraus informàtics. Sembla evident que les entitats financeres han desenvolupat i implementat un sistema de banca electrònica que redueix costos de personal, oficines i gestió per a l'entitat, però sense la deguda robustesa de seguretat. A diferència de les mesures físiques que van implementar quan eren les oficines les víctimes dels delinqüents (caixes de seguretat amb obertura retardada, arcs de seguretat, vidres blindats, vigilants de seguretat armats en els transports de valors, centrals d'alarma...), aquests mateixos esforços no s'han implementat contra la ciberdelinqüència.

Cal recordar que dins de les condicions generals de la contractació a les quals s'adhereix l'usuari, sol predisposar-se que l'usuari autoritza l'entitat financera a la realització d'estudis de comportament de riscos mitjançant models de scoring, sistemes d'informació integrats o altres de similar naturalesa.

Cal destacar que aquest frau no és senzill de detectar ni tampoc d'evitar, per la qual cosa no resulta acceptable traslladar als clients una responsabilitat que no els correspon.

Per això, concorre una responsabilitat de l'entitat financera en infringir les seves obligacions, tant contractuals, d'implementació del sistema de les mesures de seguretat exigibles per a un ús segur pel seu client, com extracontractuals, en no haver actuat amb diligència després de la denúncia del frau informàtic patit en el compte del client, en accedir al sistema en línia tercers no autoritzats per operar amb aquell.

Com assenyala la Directiva de 2015 sobre serveis de pagament i transposa l'art. 46 del Reial decret llei 19/2018, perquè existeixi responsabilitat de l'usuari que exclogui la pròpia de l'entitat financera, NO ES REQUEREIX ÚNICAMENT QUE HI HAGI UNA MANCA DE DILIGÈNCIA DEL CLIENT, SINÓ QUE HA DE CONCORRER UNA NEGLIGÈNCIA GREU.

En conseqüència, ens trobem davant una responsabilitat objectiva conforme al TRLGDCU, com ha assenyalat unànimement la nostra jurisprudència. Fet que s'afegeix a l'incompliment de l'entitat financera del seu deure d'atenció a l'usuari, ja que està obligada a garantir que en tot moment estiguin disponibles mitjans adequats i gratuïts que permetin a l'usuari de serveis de pagament efectuar una notificació.

 

Si has estat víctima de la ciberdelinqüència, no dubtis a contactar amb els professionals de Dret i Compromís, qui t'assessoraran i t'ajudaran a recuperar el que és teu. Contacta JA i recupera els teus diners.