El phishing es un método para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
En este artículo vamos a ver un caso real donde el Banco Santander deberá devolver 18.500€ a un cliente que fue estafado a través del método de «phishing» y a hacerse cargo de las costas del proceso judicial.
Esta sentencia es importante debido a que por primera vez se tiene en cuenta la responsabilidad de la entidad bancaria.
En este caso, el cliente de Banco Santander recibió un mensaje de texto de alguien haciéndose pasar por banco, en dicho SMS se alertaba de un problema de seguridad que debía solucionar accediendo a un enlace. Al acceder al mismo se le presentó una página web idéntica a la Banco Santander, donde el estafado introdujo sus credenciales de acceso, al parecer pudiendo acceder sin problemas a su cuenta.
Al día siguiente el cliente pudo comprobar cómo se habían realizado 2 movimientos en su cuenta con la extracción de 18.500€ en total desde Lituania. El estafador había conseguido las credenciales de acceso a la cuenta del cliente a través de la web falsa y había podido realizar 2 transferencias a cuentas en Lituania.
El cliente contactó reiteradamente con la entidad bancaria para solucionar el problema, sin obtener respuesta, por lo que interpuso una demanda contra Banco Santander en base a la Ley de Servicios de Pagos.
La Ley de Servicios de Pagos establece que si existe una sustracción de fondos a través de una orden de pago que no ha sido debidamente autorizada es el banco el responsable de llevar a cabo el reintegro del dinero siempre y cuando no sea capaz de probar que hubo negligencia grave por parte del cliente.
En este caso la entidad bancaria no pudo probarlo. La sentencia es clara y establece la responsabilidad de la entidad bancaria y esto abre una clara vía legal para limitar las estafas digitales.