Condenado un banco a devolver a un cliente el dinero extraído de su cuenta por ciberdelicuentes mediante «Bizum» y transferencias «online»
El «SIM swapping» es una modalidad de estafa que consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona suplantando su identidad, y después, una vez que la víctima se queda sin servicio telefónico, acceder a su información personal y tomar el control de su banca digital utilizando los SMS de verificación que llegan al número de teléfono.
Una reciente sentencia de la Audiencia Provincial de Zaragoza (AP) ha señalado lo siguiente sobre la responsabilidad del dinero estafado:
Si el usuario niega haber autorizado una operación de pago ya ejecutada o alega que esta se ejecutó de manera incorrecta, corresponde al proveedor de servicios de pago demostrar que la operación fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.
El proveedor de servicios de pago debe devolver de inmediato el importe de la operación no autorizada y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación.
La excepción sería si hubo incumplimiento o negligencia grave en la protección de las credenciales de seguridad personalizadas, y en caso de extravío, sustracción o apropiación indebida, notificarlo sin demora. Las advertencias genéricas de los bancos no pueden servir para imputar la responsabilidad de lo ocurrido a una negligencia del usuario.
Ha sido en el seno de un proceso iniciado por un usuario de banca online que reclamó al proveedor el importe de 15 transferencias «Bizum» o realizadas través de la plataforma de banca electrónica a favor de delincuentes conocidos por la Policía. Fue a través de la línea móvil titularidad de la esposa, usándose para ello una tarjeta SIM duplicada.
La entidad bancaria eludía la responsabilidad afirmando que las operaciones fueron correctamente autorizadas y registradas en sus sistemas informáticos, y perfectamente documentadas las operaciones, sin evidencias de simulación o fraude, ya que se realizaron de forma correcta, identificándose debidamente con las claves y contraseñas facilitadas. En todo caso, los datos fueron sustraídos al cliente, lo cuales, recuerda, reciben de forma personalizada, advertencias, avisos y consejos sobre la forma en que deben actuar.
Sin embargo, la AP entiende que la entidad bancaria no ha acreditado que este cliente cometiera negligencia alguna. Fueron ataques que poco tienen que ver con el comportamiento del usuario y pueden y suelen pasar desapercibidos.
Añade un llamamiento genérico a la banca: Si las nuevas tecnologías les han conferido ventajas como el abaratamiento de los costes, incluido el cierre de sucursales y despido de empleados (convirtiendo a los clientes en una especie de empleados sin sueldo), justo es que se haga cargo de ese margen de riesgo que precisamente ha introducido el uso de las nuevas tecnologías y que antes, cuando las operaciones se hacían presencialmente, era inexistente.
Qué es el sim swapping y cómo poder evitar ser víctima
El sim swapping es un tipo de práctica ilícita que llevan a cabo ciberdelincuentes con el objetivo de interceptar el tráfico de datos que circula por nuestros dispositivos móviles. Esta técnica consiste en cambiar nuestra tarjeta SIM por la de los atacantes, lo que les permite tener acceso a nuestras cuentas bancarias, redes sociales y aplicación de mensajería instantánea, entre otras. Para llevar a cabo el proceso de sim swapping los ciberdelincuentes necesitan conocer nuestros datos personales, como el DNI o el número de teléfono, y simular una suplantación de identidad ante nuestra compañía telefónica.
Para evitar ser víctima de sim swapping, es importante extremar las precauciones en el uso del teléfono móvil y de las redes sociales. En primer lugar, es recomendable configurar un PIN de seguridad que dificulte la realización de transacciones bancarias, por ejemplo. Además, nunca se deben compartir datos personales y confidenciales con desconocidos, ya sea por teléfono o por correo electrónico.
Asimismo, es aconsejable desactivar la opción de roaming, puesto que de esta manera no se podrán realizar llamadas o enviar mensajes de texto desde otro país. Por último, es muy importante establecer medidas de seguridad adicionales, como el uso de autenticación de dos factores para proteger nuestras cuentas frente a posibles ataques.
En definitiva, se trata de aplicar el sentido común y la prudencia para evitar convertirnos en víctimas del sim swapping.
Si usted se encuentra en una situación similar a la descrita, nuestros profesionales pueden prestarle la oportuna asistencia y emprender cuantas acciones pudieran resultar pertinentes.