Bancaja deberá indemnizar a dos estafados por phising

Antonio Toca 15 de agosto de 2008 9 comentarios

logo bancaja 2

Aunque bien es cierto que Bancaja va a recurrir la sentencia que le obliga a indemnizar a dos de sus clientes de banca por Internet, el que el juez haya fallado contra el banco para que pague los 6.119 euros de dos transferencias realizadas a terceros sin el consentimiento de los usuarios, que fueron estafados mediante una práctica de phising o suplantación de identidad.

El fallo da la responsabilidad del error a la Caja, y lo hace ante el dato de que las transferencias se realizaron sin consentimiento de los afectados, y a que además, nunca facilitaron las claves a terceros para hacerlo. La cuestión es que fueron los clientes los que se dieron cuenta de la estafa y no el banco, al que enviaron una reclamación para la devolución del dinero sustraído y que tuvieron como respuesta la negativa de Bancaja porque según su punto de vista entendían que había habido una negligencia en la custodia de las claves a cargo de los clientes. Obvio, el error nunca podía haber estado en la Caja. Y yo me pregunto, ¿por 6.000 euros le ha merecido a Bancaja meterse en semejante berengenal y dar una imagen lamentable, en cuanto a seguridad, de su servicio de banca por Internet?

Hace más de dos de años, Ibercaja tuvo un problema de phising y obró en consecuencia para evitar que el mal fuese a mayores y que sus clientes no tuviesen miedo de lo que podría ocurrir con sus ahorros. Bancaja optó por otro camino, y no sólo porque se negase a indemnizar a los afectados, sino porque desoyó al propio Banco de España, cuyo servicio de reclamaciones dio la razón a los afectados. De ahí el fallo del juez y la sentencia contraria a Bancaja, que debe servir para que las entidades financieras hagan un esfuerzo mayor por controlar cualquier fraude en banca por Internet. Toda una llamada de atención para que dejen de pensar que todos los males que aparecen son siempre culpa de sus clientes.

La confianza debe ser recíproca, y no señalar con el dedo siempre al mismo culpable. Estamos ante una de las primeras sentencias sobre phising en España, y claramente sienta un precedente. Al menos la ley, en esta ocasión no deja desamparados a los usuarios de Internet. Otra cosa es cuando cobrarán la indemnización los afectados, pero la cabezonería de la entidad financiera, y por una miseria, es de las que no se entiende. ¿Cuántas reclamaciones saldrán a la luz a partir de ahora? Las necesarias para que las entidades financieras se tomen con mayor responsabilidad la seguridad en Internet, hasta el punto de que sean ellos los que den el primer paso, no que tengan que esperar que alguien se enfade y reclame. Si uno da su total confianza, espera un servicio en la misma medida.

Vía | Rankia
En El Blog Salmón | Entradas sobre phising

Más noticias sobre: Empresas, Economía Doméstica, Productos financieros
Tags: Phishing, banca internet, Bancaja, phising

Comentarios

  • 1 Avatar
    Mafius | http://www.mafius.com | 1 estrellas

    Otros bancos como BBVA directamente te devuelven la pasta. Al menos así le ha ocurrido a un amigo. Según le comentó el director lo hacen para demostrar fiabilidad del sistema y que sigan confiando en sus servicios.

    Este banco que va con su política bonachona "si es bueno para tí, es bueno para nosotros" al final no son más que unos sinvergüenzas de cuidado.

    15 ago 2008 15:09 Permlink
    normal
  • 2 Avatar
    Marcuss | 1 estrellas

    A ver, en muchos bancos, en el contrato del servicio de acceso a internet, te avisan de que el banco nunca pedirá las claves por ningún medio, incluso hacen inciso en que deben ser bien guardadas. El problema es de la gente, que se cree todo lo que le llega y luego cuando meten la pata, quieren que paguen otros por sus errores. El phising es un engaño que lleva mucho tiempo rondando de boca en boca, comenzó creo recordar, con el banco Santander y salió en todos los medios de comunicación, o sea, que estando avisados de antemano por casos similares, estos pardillos han caido en ese error, ajeno totalmente al banco y van pidiendo que sea el banco el que pague por la idiotez de ellos, menuda justicia más injusta, si a mi me estafan de alguna forma y ha sido por mi culpa, por ser un idiota, obviamente me lo tendría que comer con patatas y no tener que pagar otro por ser yo un tonto. En el contrato de todo servicio donde se empleen claves, te indican que deben estar a buen recaudo y que es nuestra responsabilidad cuidar de que no sean mal empleadas ni conocidas por otros. Es que hay mucha gente idiota, es a lo que nos tiene acostumbrado este gobierno, que es el primero que nos engaña y si hay tanta gente que los vota, ¿no van a ser tan tontos como para caer también en esas estafas de phising? pero claro, cuando caemos, que paguen otros, que ser tontos no es culpa nuestra, sino de los demás.

    VAMOS!!! ¿NO TE JODE?

    15 ago 2008 18:49 Permlink
    normal
  • 3 Avatar
    vodor | 1 estrellas

    No siempre la culpa es del banco ni siempre del cliente, si sabes de estafas por internet, sabrás que algunas son webs duplicadas, peticiones falsas de datos, etc (digamos que son los sistemas “fáciles” de implementar, y en los que se basan en la “incompetencia/ desconocimiento” de los usuarios con internet y la seguridad en el.

    EL problema es que existe otra serie de estafas (que tienen mala solución) y se basan en atacar el ordenador del cliente, digamos que 2 tipos claros y para que me entendáis son los siguientes:

    1º Un programa en el ordenador que almacena a la perfección todos los movimientos del ratón y/o teclado (lo más común es teclado). Problema si el usuario entra al sistema da todos los datos al atacante, todo lo que haga se queda reflejado (sin excepción).

    2º Un programa que salta cuando se abre la web (real) del banco, y hace de “intermediario” (total o parcial de la web), dicho de otro modo tu das los datos al programa, y el programa a la web, la web al programa y el programa a ti … problema tu no te enteras de nada

    Soluciones perfectas hay pocas… las lecturas de teclado se anulan con teclados virtuales (que se usan con el ratón), pero si también se graba el ratón se estropea el sistema.

    Por lo demás es difícil, se usan partes del claves, y tarjetas de números, pero a cada defensa le plantean un ataque, contra el que el banco no puede hacer todo lo que le gustaría… no puede limpiar de mierda el ordenador de sus clientes, y almacenar la web correcta del banco en un sitio inalterable… Si tienes cuidado puedes evitar muchos/ la mayor parte de estos problemas, pero siempre hay estafas. Un ejemplo es en la url, hace un tiempo una estafa consistía en poner un carácter que no reconocía el navegador en una url, desde este carácter la url se corta y no se muestra más, si tu entras en la url falsa (por un buscador para acceder a tu banco) y te aparece 16 ago 2008 00:21 Permlink

    normal
  • 4 Avatar
    Marcuss | 1 estrellas

    A ver, si yo no tengo un antivirus para proteger mi equipo ¿es culpa del banco que me pillen los datos bien sea por captura del teclado o de los movimientos del ratón?, si yo no meto bien la dirección del banco y me voy a una página de esas "fantasma" que usan un dominio similar al del banco original ¿es culpa del banco? si yo recibo un correo pidiendome las contraseñas de mi banco, sabiendo que ningún banco las pide y menos por correo ¿es culpa del banco que sea tonto y caiga en la llamada "ingeniería social" y sea engañado? ¿no sería mejor que antes de operar por internet con mi banco, me entere de las mínimas medidas de seguridad, que casi la totalidad de bancos notifican en el contrato del servicio? entiendo que crean esos ilusos que el banco tiene la culpa, a alguien hay que culpar la idiotez humana sin que se note que somos los culpables nosotros mismos, está claro que la mayoría de situaciones se deben a que el cliente es incauto y cae en estafas y engaños que una persona con dos dedos de frente sabría detectar y bien es cierto que muchos de nosotros hemos recibido algún correo similar en algún momento ¿no es señal de ser precavido el llamar por teléfono a la entidad, pues todos tienen un teléfono de contacto, e informarse de la veracidad del correo recibido?. Las medidas más fiables para poder operar con cierta seguridad son las siguientes:

    1º Notificar al banco la recepción de un correo solicitando información confidencial y secreta, y confirmar la veracidad del correo (nunca hacen esto los bancos).

    2º Usar un terminal distinto al que usemos para chatear, descargar o navegar por cualquier tipo de página web, si esto no es posible, hay un programa llamado VIRTUALPC que simula un PC dentro de otro, con lo cual, si protegemos el archivo correspondiente al PC VIRTUAL, evitaremos que entren virus y se cargará siempre completamente limpio cuando lo usemos para hacer operaciones seguras.

    3º Pasar el antivir

    17 ago 2008 03:41 Permlink
    normal
  • 5 Avatar
    Marcuss | 1 estrellas

    Se me olvidaba, lista de entidades bancarias con acceso a través de internet y su nivel de seguridad:

    http://seguridad.internautas.org/html/433.html

    Un saludo a todos!!!

    Mientras los bancos notifiquen unas normas mínimas de seguridad en sus contratos, la culpa de las posibles estafas estarán en los clientes, está claro que cuando se firma o acuerda un contrato de servicio, se ha de leer toda la información que facilitan, sino será nuestra culpa si incumplimos sus consejos o indicaciones, no tiene que pagar ellos por la irresponsabilidad de sus clientes.

    17 ago 2008 03:48 Permlink
    normal
  • 6 Avatar
    Roberto García-Patrón García-Fraile | 1 estrellas

    mARCUSS O CREO QUE CULPAR A LOS CLIENTES POR LA VENTA DE PRODUCTOS INACABADOS SEa muy justo. Perdón por las mayúsculas.

    18 ago 2008 16:54 Permlink
    normal
  • 7 Avatar
    Marcuss | 1 estrellas

    ¿Productos inacabados en que sentido? porque una persona con un mínimo de inteligencia sabe que si vas a usar un producto o servicio a través de internet, puedes correr riesgos y en tí está la labor de protegerte a la hora de usar ese servicio, es como si me compro un coche, no me pongo el cinturón y me parto la cabeza y luego le echo la culpa al fabricante de coches por no hacerlos más seguros. O como si alguien me corta el cinturón, me parto la cabeza y le echo las culpas al fabricante. Cuando accedes a un servicio, sea cual sea, a traves de internet y corres riesgos, de los cuales te informan en miles de medios (internet, radio, prensa, televisión, el propio banco y cualquier otro medio), es tu responsabilidad hacer un buen uso del mismo y que te engañen no es culpa del banco, pues no es el banco quien te ha engañado, sino otro, que ha abusado de la falta de inteligencia y de lógica del cliente. ¿Producto inacabado? ¿el fallo está en el propio servicio o en la inteligencia deficiente de quien se deja engañar y facilita datos secretos que le ha pedido un desgraciado para sacarle la pasta? El producto no se puede considerar inacabado, pues cumple sus funciones, los bancos establecen una serie de medidas de seguridad que el cliente es quien las publica a quien se las pide con el engaño y quien las inclumple no es el banco, sino el cliente al facilitarlas en el engaño. ¿Acaso si te roban tu tarjeta de crédito después de usarla y quien te la ha robado ha captado tu pin al usarla y te saca la pasta del banco, es que está inacabado el cajero? ¿es fallo del banco o del cajero? no, ¿verdad? pues es lo mismo, si nos protejemos al sacar pasta del cajero, ¿por que no hacemos lo mismo cuando accedemos por internet? no es culpa del banco, la irresponsabilidad del cliente no es señal de que el producto esté inacabado.

    18 ago 2008 17:34 Permlink
    normal
  • 8 Avatar
    Roberto García-Patrón García-Fraile | 1 estrellas

    No, es como si te compras un coche y te lo venden sin cinturón de seguridad.

    20 ago 2008 02:16 Permlink
    normal
  • 9 Avatar
    Marcuss | 1 estrellas

    Vamos a ver, el cinturón de seguridad está, lo que ocurre es que el cliente no se lo pone y luego culpa a quien no tiene la culpa.

    20 ago 2008 13:56 Permlink
    normal

Destacado

Conceptos de Economía

Suscríbete