El phishing bancario se lleva a cabo mediante el uso de correos electrónicos, mensajes de texto, llamadas telefónicas o redes sociales, creando perfiles y páginas falsas para engañar a los usuarios y obtener su información bancaria. El objetivo es hacer que el usuario revele información personal y financiera, como contraseñas, números de cuenta y tarjetas de crédito, a través de un sitio web o formulario falso que parece ser legítimo.
Cuando el phisher obtiene acceso a la banca electrónica de la víctima, suele enviar el dinero a cuentas extranjeras, de donde es extremadamente complicado recuperarlo.
¿Qué responsabilidad legal tienen los bancos y los clientes afectados por el phishing bancario?
En caso de que un cliente sea víctima de phishing bancario, el banco puede ser considerado responsable en caso de que no haya implementado medidas de seguridad adecuadas o no haya informado al cliente sobre los riesgos del phishing. Los clientes también pueden ser responsables si no han tomado medidas de seguridad adecuadas, como proteger sus contraseñas y no revelar información confidencial a través de correos electrónicos o sitios web falsos.
¿Qué hacer si eres víctima de Phishing?
- Poner una denuncia ante la policía nacional. Esto te lo pedirán en la oficina y sirve para acreditar tu diligencia.
- Conservar toda la documentación del fraude (mensajes de texto, movimientos en las cuentas, contratos, etc)
- Reclamar a la entidad bancaria lo antes posible, a poder ser mediante carta que sea sellada por el empleado de la oficina.
¿A quién se puede reclamar? ¿El banco es responsable? ¿Qué legislación es aplicable?
Si, solo que son dos vías diferentes, frente al estafador en vía penal y frente a la entidad bancaria en vía civil, en base a la Ley de Servicios de Pago. No obstante, dado que el estafador suele estar en el extranjero y es ilocalizable, es mucho más rápida y efectiva la reclamación a la entidad financiera que cuentan con seguros frente a este tipo de actividades.
El Artículo 45 de la Ley de Servicios de Pago dice que cuando se ejecute una orden de pago no autorizada el banco debe devolver al cliente el importe de la operación. El banco sólo quedaría exento de devolver los fondos en caso de probar que el afectado actuó con negligencia grave, lo que generalmente no ocurre dado los niveles de perfección y sutileza de los estafadores, que provocan que el afectado piense que está tratando con la entidad financiera.
Existen diversas regulaciones y leyes que se aplican al phishing bancario, incluyendo la Ley de Protección de Datos, la Directiva de Servicios de Pago y la Directiva de Seguridad de Redes y Sistemas de Información. Los bancos deben cumplir con estas regulaciones para proteger a sus clientes y evitar pérdidas financieras.