La banca enfrenta un creciente desafío ante las demandas de clientes afectados por casos de ‘phishing’ y ‘smishing’, dos prácticas de ingeniería social que han ido en aumento en los últimos tiempos. En muchos casos, las entidades financieras se resisten a reembolsar el dinero robado a los usuarios por ciberdelincuentes, argumentando que estos fueron negligentes en la protección de sus credenciales bancarias.
Los bancos «llevan la razón«
Asociaciones de consumidores como Asufin han denunciado esta situación, señalando que cada vez más juzgados dan la razón a los bancos en estos casos. Sin embargo, tanto en primera como en segunda instancia, se han dado fallos a favor y en contra de los clientes, lo que ha llevado a estas organizaciones a exigir una mayor claridad por parte de las autoridades en cuanto a la responsabilidad de los bancos y los usuarios.
La negligencia recae en el cliente
Las sentencias revelan los esfuerzos de las entidades financieras por evitar estas demandas. Argumentan que el cliente fue negligente al no identificar las señales de fraude, como los mensajes fraudulentos que solicitaban claves de seguridad. Estos argumentos a menudo sirven para que las entidades eviten el pago.
Asufin también señala que algunos jueces pasan por alto el hecho de que las estafas provienen de números que simulan ser de los propios bancos. Sin embargo, en otros casos, los jueces han favorecido a los clientes, reconociendo la complejidad de detectar ciertas estafas.
Aumento de las reclamaciones
El aumento de estas controversias se refleja en las cifras del servicio de reclamaciones ante el Banco de España. En 2022, más de 10.000 de las 34.146 reclamaciones recibidas fueron por operaciones fraudulentas, lo que indica un problema creciente de la ciberdelincuencia.
¿Qué son el phishing y el smishing?
Son técnicas de ingeniería social utilizadas por ciberdelincuentes para obtener información confidencial de manera fraudulenta, como contraseñas, números de tarjetas de crédito o información bancaria. Aunque ambos métodos persiguen el mismo objetivo, se diferencian en la forma en que se llevan a cabo:
- Phishing: implica el envío masivo de correos electrónicos fraudulentos que parecen provenir de una entidad legítima, como un banco, una empresa o una institución gubernamental. Estos correos electrónicos suelen contener enlaces a sitios web falsificados que imitan la apariencia de los sitios web legítimos, con la intención de engañar a los destinatarios para que proporcionen información confidencial.
- Smishing: es una variante del phishing que se realiza a través de mensajes de texto (SMS) en lugar de correos electrónicos. Los estafadores envían mensajes de texto que parecen ser de una entidad legítima, como un banco o una empresa de servicios, solicitando información personal o financiera.
Ambas técnicas dependen de la persuasión y la manipulación psicológica para engañar a las personas y hacer que revelen información sensible. Es importante que los usuarios estén alerta y sean cautelosos al interactuar con correos electrónicos, mensajes de texto y otros tipos de comunicaciones electrónicas, especialmente si solicitan información confidencial o parecen ser inusuales o sospechosas.
