Los ataques de phishing se han convertido en una verdadera amenaza para los clientes. En cuestión de segundos, los ciberdelincuentes pueden vaciarte tu cuenta y los bancos no siempre te lo van a poner fácil para recuperar el dinero robado. La dura realidad es que los bancos suelen hacer oídos sordos a las reclamaciones de los clientes estafados argumentando que han sido ellos los que han proporcionado sus claves a los timadores.

Sin embargo, la Audiencia de Badajoz acaba de darle un duro golpe a la banca. El juzgado ha condenado a Unicaja a indemnizar a una clienta que fue víctima de un ataque de phishing a la que le robaron más de 3.000 euros. El CGPJ explica en un comunicado que la condena viene dada «por no contar con los medios para evitar este engaño».

Pero ¿qué ha pasado? Los hechos son los siguientes. Una clienta de Unicaja recibió un mensaje fraudulento que suplantaba la identidad del banco en el que se indicaba que a partir de cierta fecha no podría seguir usando su tarjeta y que tenía que «activar el nuevo sistema de seguridad online». El SMS iba acompañado de un enlace. La víctima pinchó en el enlace, introdujo sus claves y le robaron 3.441,20 euros, un dinero que ahora va a poder recuperar.

¿Cómo funciona el phishing?

En realidad, es el mismo sistema que usan siempre los ciberdelincuentes, cuyos ataques son cada vez más sofisticados. Los estafadores envían SMS o e-mails a sus víctimas, a veces incluso las llaman por teléfono, con el objetivo de que les proporcionen sus claves para entrar en sus cuentas y robarles su dinero.

Hoy en día, es fácil que un SMS fraudulento se cuele en el hilo de mensajes de texto que envía el banco, de manera que parece que sea la entidad quien realmente se ha puesto en contacto con el cliente. Lo mismo ocurre con las llamadas. Los ciberdelincuentes son capaces de llamar a sus víctimas y conseguir que en su teléfono móvil aparezca el número del banco.

El juzgado responsabiliza al banco

En un principio, el Juzgado de Primera Instancia ordenó al banco indemnizar a la víctima, es decir, devolverle el dinero que le habían sustraído, junto con los intereses legales y pagar las costas del juicio. La sentencia declaraba «la responsabilidad de Unicaja Banco S.A. en la gestión del fraude por phishing«. El banco recurrió, alegando que «toda la responsabilidad del fraude» era del cliente, pero la Audiencia no ha comprado este mensaje.

La sentencia señala que «el solo hecho de ser engañado, de ser víctima, no implica la comisión de una grave negligencia. Al contrario, una vez corroborado el fraude, se disipa cualquier negligencia».

De acuerdo con la resolución, «no basta con medidas genéricas de protección o avisos estereotipados de cuidado», sino que «la seguridad de las operaciones precisa de soluciones tecnológicas avanzadas con el fin de garantizar tanto la autenticidad como la integridad y la confidencialidad de los datos». El documento añade que «los clientes son las víctimas y las entidades financieras deben responder como depositarias y custodios de los ahorros«.

Cómo prevenir el phishing

Cualquiera puede caer en la trampa, pero hay formas de prevenir un ataque de phishing. Para empezar, nunca compartas tus claves de acceso a la banca online, los números de tu tarjeta o tus datos personales a través de un enlace recibido por SMS o e-mail. Si dudas, puedes contactar con tu banco.

Además, revisa el mensaje. Si es alarmista, si tiene faltas de ortografía o si parece una traducción, sospecha.