Caixa d’Enginyers haurà de retornar més de 5000 euros a una clienta víctima d’una ciberestafa


4 de maig de 2023 phishing, estafa, estafa bancària, ciberdelinqüència, estafa online

El Jutjat de Primera Instància i Instrucció número 1 Vic ha condemnat Caixa d’Enginyers a retornar els 5260 euros sostrets del compte corrent d’una de les seves clientes mitjançant una transferència fraudulenta ordenada per delinqüents cibernètics

.................................................

Caixa d’Enginyers haurà de retornar els 5260 euros sostrets per delinqüents cibernètics del compte corrent d’una clienta de l’entitat catalana mitjançant una transferència realitzada sense el consentiment ni el coneixement de l’afectada, una veïna vigatana.

El passat 21 d’octubre de 2021, la clienta va ser conscient que aquests diners havien desaparegut del seu compte sense que ella hagués ordenat i encara menys autoritzat l’operació. En aquest moment, l’afectada va interposar la pertinent denúncia davant els Mossos d’Esquadra i ho va comunicar immediatament al servei d’atenció al client de l’entitat. La gestió, però, va resultar infructuosa, doncs transcorreguts tres mesos des dels fets delictius, Caixa d’Enginyers va comunicar la seva clienta que havia estat impossible recuperar els diners perquè havien estat retirats del compte de destí de la transferència fraudulenta. En la mateixa comunicació, l’entitat informava a l’afectada que Caixa d’Enginyers declinava qualsevol responsabilitat sobre els fets, argumentant que la transferència havia estat realitzada a través del servei de banca online utilitzant les contrasenyes correctes i l’operació havia estat validada mitjançant l’enviament d’un codi de verificació adreçat al número de mòbil de la titular del compte. Sent així, i a criteri del banc, si algú havia tingut accés a les dades enviades al número de telèfon de l’afectada només podia ser conseqüència de la pròpia negligència de la perjudicada.

Una pràctica cada vegada més habitual

Davant la negativa de l’entitat a assumir qualsevol tipus de responsabilitat sobre els fets ocorreguts, la víctima va recórrer als tribunals, sostenint, com ha quedat acreditat, que els missatges per verificar i confirmar l’operació mai no van arribar al seu telèfon mòbil i, per tant, no va ser ella qui va autoritzar la transferència. Efectivament, les proves pericials realitzades demostren que el missatge de confirmació es va enviar al número de la clienta, però en comptes d’arribar al seu telèfon, ho va fer a un dispositiu diferent, en poder dels pirates informàtics responsables de l’estafa. «Es tracta d’una de les formes de ciberdelinqüència més habituals d’un temps ençà» explica Òscar Serrano, advocat del Col·lectiu Ronda que ha assessorat la clienta. «Els pirates, a través de les dades personals que ens roben, aconsegueixen desviar les comunicacions adreçades al nostre telèfon i accedir sense consentiment al nostre compte. D’aquesta forma, ordenen una transferència i ells mateixos confirmen l’operació en un altre dispositiu, tot plegat sense que tinguem constància en cap moment del que està succeint».

Obligació de supervisar les operacions

Tal i com recorda la sentència del Jutjat de Primera Instància i Instrucció número 1 Vic, les entitats financeres són responsables de garantir la seguretat de l’entorn cibernètic que posen a disposició dels seus clients i vetllar per protegir els interessos dels usuaris que en fan ús, incloent-hi l’obligació d’analitzar les operacions realitzades i no autoritzar-les fins a constatar de forma fefaent que és el seu client i no pas algú altre suplantant la seva identitat amb finalitats delictives qui està oferint el seu consentiment. «La responsabilitat de les entitats és, en termes jurídics, ‘quasi objectiva’ -explica l’advocat de Col·lectiu Ronda- i això significa que davant un cas de ciberdelinqüència, el banc només pot eximir-se de responsabilitat si aconsegueix demostrar que els delinqüents han accedit a les dades personals de la persona estafada com a conseqüència única i exclusivament d’una negligència greu per part de la pròpia persona. I sobre això és important remarcar dues qüestions: és el banc qui ha de demostrar que hi ha hagut negligència i aquesta ha de ser greu».

Òscar Serrano lamenta, però, que les entitats només en poques ocasions actuen segons determina la legislació vigent i acostumen a declinar la responsabilitat que la normativa els atorga, obligant les víctimes d’estafes cibernètiques a acudir als jutjats per veure reconeguts els seus drets. «La Llei de Serveis de Pagament assenyala amb claredat que les úniques operacions vàlides són aquelles que compten amb el consentiment de la persona ordenant i, per tant, quan un usuari nega haver atorgat aquest consentiment, les entitats estan obligades a retornar-li de forma immediata l’import de la operació. Només si s’acredita l’existència d’una negligència per part de la persona usuària, es pot entrar a discutir. En canvi, la situació gairebé sempre es dóna l’inrevés i en sentit contrari al que determina la llei. S’obliga als clients a reclamar i, per tant, es demora la restitució d’uns diners que els han estat sostrets per incompliment del deure del banc de garantir la seguretat de les operacions». Tot i així, l’advocat recorda que els tribunals «acostumen a fallar a favor dels afectats, doncs aquestes estafes en molt poques ocasions estan afavorides per la negligència dels clients sinó que són causades pels mètodes cada vegada més sofisticats emprats pels delinqüents informàtics per accedir a les nostres dades i suplantar la nostra possibilitat».

4 de maig de 2023

.................................................

Caixa d’Enginyers haurà de retornar els 5260 euros sostrets per delinqüents cibernètics del compte corrent d’una clienta de l’entitat catalana mitjançant una transferència realitzada sense el consentiment ni el coneixement de l’afectada, una veïna vigatana.

El passat 21 d’octubre de 2021, la clienta va ser conscient que aquests diners havien desaparegut del seu compte sense que ella hagués ordenat i encara menys autoritzat l’operació. En aquest moment, l’afectada va interposar la pertinent denúncia davant els Mossos d’Esquadra i ho va comunicar immediatament al servei d’atenció al client de l’entitat. La gestió, però, va resultar infructuosa, doncs transcorreguts tres mesos des dels fets delictius, Caixa d’Enginyers va comunicar la seva clienta que havia estat impossible recuperar els diners perquè havien estat retirats del compte de destí de la transferència fraudulenta. En la mateixa comunicació, l’entitat informava a l’afectada que Caixa d’Enginyers declinava qualsevol responsabilitat sobre els fets, argumentant que la transferència havia estat realitzada a través del servei de banca online utilitzant les contrasenyes correctes i l’operació havia estat validada mitjançant l’enviament d’un codi de verificació adreçat al número de mòbil de la titular del compte. Sent així, i a criteri del banc, si algú havia tingut accés a les dades enviades al número de telèfon de l’afectada només podia ser conseqüència de la pròpia negligència de la perjudicada.

Una pràctica cada vegada més habitual

Davant la negativa de l’entitat a assumir qualsevol tipus de responsabilitat sobre els fets ocorreguts, la víctima va recórrer als tribunals, sostenint, com ha quedat acreditat, que els missatges per verificar i confirmar l’operació mai no van arribar al seu telèfon mòbil i, per tant, no va ser ella qui va autoritzar la transferència. Efectivament, les proves pericials realitzades demostren que el missatge de confirmació es va enviar al número de la clienta, però en comptes d’arribar al seu telèfon, ho va fer a un dispositiu diferent, en poder dels pirates informàtics responsables de l’estafa. «Es tracta d’una de les formes de ciberdelinqüència més habituals d’un temps ençà» explica Òscar Serrano, advocat del Col·lectiu Ronda que ha assessorat la clienta. «Els pirates, a través de les dades personals que ens roben, aconsegueixen desviar les comunicacions adreçades al nostre telèfon i accedir sense consentiment al nostre compte. D’aquesta forma, ordenen una transferència i ells mateixos confirmen l’operació en un altre dispositiu, tot plegat sense que tinguem constància en cap moment del que està succeint».

Obligació de supervisar les operacions

Tal i com recorda la sentència del Jutjat de Primera Instància i Instrucció número 1 Vic, les entitats financeres són responsables de garantir la seguretat de l’entorn cibernètic que posen a disposició dels seus clients i vetllar per protegir els interessos dels usuaris que en fan ús, incloent-hi l’obligació d’analitzar les operacions realitzades i no autoritzar-les fins a constatar de forma fefaent que és el seu client i no pas algú altre suplantant la seva identitat amb finalitats delictives qui està oferint el seu consentiment. «La responsabilitat de les entitats és, en termes jurídics, ‘quasi objectiva’ -explica l’advocat de Col·lectiu Ronda- i això significa que davant un cas de ciberdelinqüència, el banc només pot eximir-se de responsabilitat si aconsegueix demostrar que els delinqüents han accedit a les dades personals de la persona estafada com a conseqüència única i exclusivament d’una negligència greu per part de la pròpia persona. I sobre això és important remarcar dues qüestions: és el banc qui ha de demostrar que hi ha hagut negligència i aquesta ha de ser greu».

Òscar Serrano lamenta, però, que les entitats només en poques ocasions actuen segons determina la legislació vigent i acostumen a declinar la responsabilitat que la normativa els atorga, obligant les víctimes d’estafes cibernètiques a acudir als jutjats per veure reconeguts els seus drets. «La Llei de Serveis de Pagament assenyala amb claredat que les úniques operacions vàlides són aquelles que compten amb el consentiment de la persona ordenant i, per tant, quan un usuari nega haver atorgat aquest consentiment, les entitats estan obligades a retornar-li de forma immediata l’import de la operació. Només si s’acredita l’existència d’una negligència per part de la persona usuària, es pot entrar a discutir. En canvi, la situació gairebé sempre es dóna l’inrevés i en sentit contrari al que determina la llei. S’obliga als clients a reclamar i, per tant, es demora la restitució d’uns diners que els han estat sostrets per incompliment del deure del banc de garantir la seguretat de les operacions». Tot i així, l’advocat recorda que els tribunals «acostumen a fallar a favor dels afectats, doncs aquestes estafes en molt poques ocasions estan afavorides per la negligència dels clients sinó que són causades pels mètodes cada vegada més sofisticats emprats pels delinqüents informàtics per accedir a les nostres dades i suplantar la nostra possibilitat».