Las ciberestafas, un creciente problema, tienen como objetivo principal obtener los datos bancarios de sus víctimas para perpetrar robos o compras fraudulentas, utilizando tanto la identidad como la información de las personas afectadas. Ya sea a través de técnicas de phishing o suplantación de identidad, los ciberdelincuentes emplean estrategias sofisticadas para engañar a sus víctimas y acceder a sus cuentas bancarias, lo que representa una preocupación significativa tanto para los consumidores como para las instituciones financieras.
En muchas ocasiones, estos criminales han logrado infiltrarse en los canales de comunicación utilizados por los bancos, como los mensajes de SMS, y enviar comunicaciones que, al provenir de la misma fuente que la entidad financiera, confunden a los usuarios, llevándolos sin querer a revelar sus datos personales.
Este escenario plantea una serie de dilemas, ya que, si bien los clientes proporcionaron información bancaria, lo hicieron en respuesta a mensajes provenientes del canal oficial del banco. Como resultado, los ciberdelincuentes han logrado superar las medidas de seguridad.
Las principales víctimas de esta problemática son los clientes, quienes, al creer erróneamente que están siendo contactados por su banco debido a un problema, terminan perdiendo su dinero. Las entidades financieras a menudo se niegan a reembolsar estos fondos, alegando que no tienen responsabilidad en el asunto.
No obstante, GlobátiKa Lab, una empresa especializada en peritos informáticos, destaca que esta negativa no siempre es válida. De hecho, ya se han registrado tres casos en los que los bancos han sido condenados a reembolsar los fondos robados a sus clientes víctimas de estafas cibernéticas.
El primer caso involucra a una víctima en Pontevedra a la que le robaron 3.000 euros. El cliente denunció a la entidad por deficiencias en su sistema de seguridad. En este caso, el tribunal falló a favor del usuario después de que un informe pericial revelara que la página de phishing se asemejaba a la del banco y que la dirección IP utilizada en la operación no coincidía con la del cliente.
Otro caso tuvo lugar en Lituania, donde un cliente sufrió una estafa de SMS que resultó en la pérdida de más de 18.000 euros. Amparándose en la Ley de Servicios de Pagos, el cliente logró obtener el reembolso del dinero, argumentando que, en el caso de una extracción de fondos a través de una orden de pago no debidamente autorizada, es responsabilidad del banco reembolsar el dinero.
El caso más reciente involucra el robo de 5.000 euros en Santander después de que un cliente recibiera un SMS fraudulento. En este caso, se demostró que la víctima no había incurrido en negligencia grave en la protección de sus credenciales de seguridad. La jueza subrayó la dificultad que enfrentan las personas no expertas en detectar el fraude en un mensaje y enlace tan convincentes.
En resumen, la creciente amenaza de las estafas cibernéticas ha llevado a algunos bancos a ser condenados a reembolsar a sus clientes afectados. Aunque las entidades financieras a menudo se niegan a asumir responsabilidades, la jurisprudencia demuestra que existen situaciones en las que deben responder por los fondos perdidos debido a la sofisticación de estas estafas.