Condemnat un banc a retornar a un client els diners extrets del seu compte per ciberdelicuents mitjançant «Bizum» i transferències «en línia»
El «SIM swapping» és una modalitat d’estafa que consisteix a duplicar de manera fraudulenta la targeta SIM del telèfon mòbil d’una persona suplantant la seva identitat, i després, una vegada que la víctima es queda sense servei telefònic, accedir a la seva informació personal i prendre el control de la seva banca digital utilitzant els SMS de verificació que arriben al número de telèfon.
Una recent sentència de l’Audiència Provincial de Saragossa (AP) ha assenyalat el següent sobre la responsabilitat dels diners estafats:
Si l’usuari nega haver autoritzat una operació de pagament ja executada o al·lega que aquesta es va executar de manera incorrecta, correspon al proveïdor de serveis de pagament demostrar que l’operació va ser autenticada, registrada amb exactitud i comptabilitzada, i que no es va veure afectada per una fallada tècnica o una altra deficiència del servei prestat pel proveïdor de serveis de pagament.
El proveïdor de serveis de pagament ha de retornar immediatament l’import de l’operació no autoritzada i, en qualsevol cas, a tot tardar al final del dia hàbil següent a aquell en el qual hagi observat o se li hagi notificat l’operació.
L’excepció seria si va haver-hi incompliment o negligència greu en la protecció de les credencials de seguretat personalitzades, i en cas d’extraviament, sostracció o apropiació indeguda, notificar-ho sense demora. Els advertiments genèrics dels bancs no poden servir per a imputar la responsabilitat de l’ocorregut a una negligència de l’usuari.
Ha estat en el si d’un procés iniciat per un usuari de banca en línia que va reclamar al proveïdor l’import de 15 transferències «Bizum» o realitzades través de la plataforma de banca electrònica a favor de delinqüents coneguts per la Policia. Va ser a través de la línia mòbil titularitat de l’esposa, usant-se per a això una targeta SIM duplicada.
L’entitat bancària eludia la responsabilitat afirmant que les operacions van ser correctament autoritzades i registrades en els seus sistemes informàtics, i perfectament documentades les operacions, sense evidències de simulació o frau, ja que es van realitzar de manera correcta, identificant-se degudament amb les claus i contrasenyes facilitades. En tot cas, les dades van ser sostretes al client, el quals, recorda, reben de forma personalitzada, advertiments, avisos i consells sobre la forma en què han d’actuar.
No obstant això, l’AP entén que l’entitat bancària no ha acreditat que aquest client cometés cap negligència. Van ser atacs que poc tenen a veure amb el comportament de l’usuari i poden i solen passar desapercebuts.
Afegeix una crida genèrica a la banca: Si les noves tecnologies els han conferit avantatges com l’abaratiment dels costos, inclòs el tancament de sucursals i acomiadament d’empleats (convertint als clients en una espècie d’empleats sense sou), just és que es faci càrrec d’aquest marge de risc que precisament ha introduït l’ús de les noves tecnologies i que abans, quan les operacions es feien presencialment, era inexistent.
Què és el sim swapping i com poder evitar ser víctima
El sim swapping és un tipus de pràctica il·lícita que duen a terme ciberdelinqüents amb l’objectiu d’interceptar el trànsit de dades que circula pels nostres dispositius mòbils. Aquesta tècnica consisteix a canviar la nostra targeta SIM per la dels atacants, la qual cosa els permet tenir accés als nostres comptes bancaris, xarxes socials i aplicació de missatgeria instantània, entre altres. Per a dur a terme el procés de sim swapping els ciberdelinqüents necessiten conèixer les nostres dades personals, com el DNI o el número de telèfon, i simular una suplantació d’identitat davant la nostra companyia telefònica.
Per a evitar ser víctima de sim swapping, és important extremar les precaucions en l’ús del telèfon mòbil i de les xarxes socials. En primer lloc, és recomanable configurar un PIN de seguretat que dificulti la realització de transaccions bancàries, per exemple. A més, mai s’han de compartir dades personals i confidencials amb desconeguts, ja sigui per telèfon o per correu electrònic.
Així mateix, és aconsellable desactivar l’opció de roaming, ja que d’aquesta manera no es podran realitzar crides o enviar missatges de text des d’un altre país. Finalment, és molt important establir mesures de seguretat addicionals, com l’ús d’autenticació de dos factors per a protegir els nostres comptes enfront de possibles atacs.
En definitiva, es tracta d’aplicar el sentit comú i la prudència per a evitar convertir-nos en víctimes del sim swapping.
Si vostè es troba en una situació similar a la descrita, els nostres professionals poden prestar-li l’oportuna assistència i emprendre quantes accions poguessin resultar pertinents.