El Juzgado de Primera Instancia número 2 de Castellón ha condenado ha Bancaja a pagar 6.119 euros a dos usuarios de banca «online» que resultaron afectados por una estafa mediante phishing» o suplantación de identidad. Previo a esta sentencia, el Banco de España ya había dado la razón a los perjudicados.
El fallo, hecho público por la Asociación de Usuarios de Bancos, Cajas y Seguros (Adicae), reconoce la responsabilidad de la entidad a la hora de garantizar la seguridad de las operaciones con sus clientes. Según el juez, Bancaja no sólo incluyó cláusulas por las que pretendía eludir estas responsabilidades, sino que «ni siquiera ofreció a sus clientes la información necesaria para evitar el fraude y operar de forma segura».
Los afectados detectaron la realización de dos transferencias bancarias a través de Internet a terceras personas sin su consentimiento, por lo que procedieron a comunicar lo ocurrido a la entidad, interponiendo al mismo tiempo una denuncia ante la Policía. Después presentaron una queja en el Servicio de Atención al Cliente de Bancaja, que no atendió a la reclamación de devolución del importe sustraído al entender que existía negligencia por parte de los usuarios en la custodia de las claves.
Los clientes acudieron entonces al Servicio de Reclamaciones del Banco de España argumentando que «nunca habían realizado transferencia alguna a través del ordenador y que no habían facilitado sus claves a nadie a través de ningún medio».
Pese a que el Banco de España dio la razón a los consumidores, Bancaja «no siguió su recomendación», añade la sentencia que, en palabras de Adicae, «es una de las primeras en España sobre fraude a consumidores en banca electrónica».
En el último año se ha producido un aumento considerable de los casos de «phishing». Según datos del Instituto Nacional de Tecnologías de la Comunicación (Inteco), desde abril de 2007 se han detectado más de 250 en dominios «.es» y, desde enero de este año, se observa un «fuerte crecimiento» de los incidentes. España oscila entre los puestos cuarto y séptimo en el ranking de los países a los que se dirige este tipo de ataques.
– No introducir datos relativos a información bancaria y contraseñas en sitios desconocidos o no seguros.
– Comprobar que el nombre de la página se corresponda con el de la entidad financiera.
– Observar que la página trabaja con protocolo SSL, o servidores seguros, que garantizan la encriptación del tráfico de datos entre maquina y cliente. Esto se puede ver a simple vista si en la barra de direcciones del navegador aparece al comienzo de la dirección https:// en lugar de http:// , o bien si en la barra de estado figura el candado que nos advierte de que se trata de una página segura.
– Los mensajes que habitualmente utilizan los creadores de “phishing” se caracterizan por pedir datos a los usuarios argumentando problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad. No hay que hacer caso de ellos, las entidades financieras insisten en que nunca piden las claves de sus clientes por correo electrónico.
– Tampoco deben atenderse correos enviados por entidades de las que no se es cliente en los que le pidan datos personales o que afecten a su seguridad.