Adiós para siempre BANCAJA - BANKIA - CAJA MADRID no me gusta en que te has convertido (haz clic para seguir leyendo)
-------------------------------
Una de las primeras sentencias por 'phishing' obliga a Bancaja a indemnizar a los afectados
6.119 euros tendrá que abonar a dos clientes de su sistema de banca por Internet que resultaron afectados por una estafa mediante suplantación de identidad
PUBLICO.ES / AGENCIAS Madrid 11/08/2008 18:28 Actualizado: 11/08/2008Bancaja ha sido condenada por el Juzgado de primera instancia número 2 de Castellón a pagar 6.119 euros a dos usuarios de banca por Internet que resultaron afectados por una estafa mediante 'phishing' o suplantación de identidad.
La sentencia, facilitada por la Asociación de Usuarios de Bancos, Cajas y Seguros (ADICAE), indica que los afectados firmaron un contrato con Bancaja para la contratación de servicios financieros a través de medios informáticos, electrónicos o telemáticos.
Según el auto, la entidad realizó dos transferencias bancarias a terceras personas por valor de 2.994 euros y 3.125 euros. Los dos afectados aseguran que estas transferencias se realizaron sin su consentimiento ya que, "nunca facilitaron sus claves a nadie".
Cuando los usuarios detectaron el fraude, lo comunicaron a la entidad bancaria, presentaron una denuncia ante la Policía y una reclamación ante el Servicio de Atención al Cliente de Bancaja, que "no atendió a la reclamación de devolución del importe sustraído, al entender que existía negligencia por parte de los usuarios en la custodia de las claves".
Ante estos hechos, los clientes acudieron al Servicio de Reclamaciones del Banco de España, quien les dio la razón, a pesar de lo cual "Bancaja no siguió su recomendación", según añade la sentencia.
Una de las primeras sentencias por 'phishing'
ADICAE ha informado de que esta es "una de las primeras sentencias en España sobre fraude a consumidores de banca electrónica" y ha alertado de que en el último año se ha producido un aumento considerable de las estafas por 'phishing'.Según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), desde abril de 2007 se han detectado más de 250 casos de suplantación de identidad en dominios. Además, desde enero de este año, se observa un "fuerte crecimiento de los incidentes", y España "se encuentra entre los puestos cuarto y séptimo en el ránking de los países a los que se dirige este tipo de ataques".
La técnica del 'phishing' consiste normalmente en que el estafador envía un correo electrónico a los clientes de una determinada entidad de crédito haciéndose pasar por el banco o caja pidiéndoles las claves y con la esperanza de que algunos de ellos "pique".
Bancaja deberá indemnizar con 6.119 euros a dos clientes estafados mediante 'phising'
Publicado el 11-08-2008 , por
El Juzgado de primera instancia número 2 de Castellón ha condenado a la caja de ahorros a indemnizar a dos de sus clientes que fueron estafados mediante 'phising' o suplantación de identidad. Bancaja deberá pagar 6.119 euros a los afectados.Los dos clientes eran usuarios de banca por Internet. Según la sentencia facilitada por la Asociación de Usuarios de Bancos, Cajas y Seguros (ADICAE), ambos habían contratado con Bancaja servicios financieros a través de medios informáticos, electrónicos o telemáticos.
El auto del juez explica que la caja de ahorros realizó transferencias bancarias a terceras personas por valor de .994 euros y 3.125 euros. No obstante, ninguno de los clientes afectados había dado su consentimiento a las citadas transferencias ya que "nunca facilitaron sus claves a nadie". Al detectar el fraude los clientes de Bancaja se pusieron en contacto con la entidad y denunciaron la estafa ante la Policía. También presentaron una reclamación ante el Servicio de Atención al Cliente de la caja de ahorros que no atendió a las exigencias de sus clientes solicitando "la devolución del importe sustraído, al entender que existía negligencia por parte de los usuarios en la custodia de las claves".
Tras comprobar la actitud de la entidad los afectados acudieron al Servicio de Reclamaciones del Banco de España (BE), que les dio la razón. Pese a la mediación del BE, "Bancaja no siguió su recomendación".
Según ADICAE, esta es una de las primeras sentencias en España sobre fraude a consumidores de banca electrónica". Esta asociación ha alertado de que en el último año se ha producido un aumento considerable de las estafas por 'phising'.Desde abril de 2007 se han detectado más de 250 casos de suplantación de identidad en dominios. Los datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO) reflejan que desde enero de este año se ha registrado un "fuerte crecimiento de los incidentes", y España "se encuentra entre los puestos cuarto y séptimo en el ránking de los países a los que se dirige este tipo de ataques".
Última actualización 11/08/2008@06:49:12 GMT+1
La Asociación de Usuarios de Bancos, Cajas y Seguros, a través de Vicent Bellido, abogado de Castellón y miembro del equipo jurídico de ADICAE ha obtenido una de las primeras sentencias en España sobre fraude a consumidores en banca electrónica. La resolución permitirá a los socios de ADICAE afectados recuperar de Bancaja más de 6.000 euros estafados por el procedimiento de “Phishing”.
Robar contraseñas es el delito más antiguo de la Red y se utiliza como instrumento para cometer estafas electrónicas. En el último año se ha producido un aumento considerable de los casos de phishing, según datos del Instituto Nacional de Tecnologías de la Comunicación (Inteco) desde abril de 2007, se han detectado más de 250 casos de suplantación de identidad o phishing en dominios .es y, desde enero de este año, se observa un “fuerte crecimiento” de los incidentes. España oscila entre los puestos cuarto y séptimo en el ranking de los países a los que se dirige este tipo de ataques.
El estafador envía un correo electrónico a los clientes de una determinada entidad de crédito pidiéndoles las claves haciéndose pasar por el banco o caja con la esperanza de que alguno de ellos pique. La sentencia contra Bancaja reconoce la responsabilidad de la entidad a la hora de garantizar la seguridad de las operaciones con sus clientes. El juez estima que Bancaja no sólo incluyó cláusulas por las que pretendía eludir estas responsabilidades, sino que ni siquiera ofreció a sus clientes la información necesaria para evitar el fraude y operar de forma segura. Previo a esta sentencia, el Banco de España se pronunció dando la razón a los clientes perjudicados, pero Bancaja no quiso seguir su recomendación y cumplir con sus clientes.
Los socios afectados detectaron la realización de dos transferencias bancarias a través de internet a terceras personas sin su consentimiento. Ante dicho fraude procedieron a comunciar lo ocurrido a la entidad interponiendo asimismo una denuncia ante la Policía. Después presentaron una reclamación ante el Servicio de Atención al Cliente de Bancaja que no atendió a la reclamación de devolución del importe sustraído por entender que existía negligencia por parte de los usuarios en la custodia de las claves. Además, para exonerarse de toda responsabilidad, Bancaja señalaba que el fraude se había producido con anterioridad a la comunicación hecha a la entidad. Los clientes acudieron entonces al Servicio de Reclamaciones del Banco de España argumentando que nunca habían realizado transferencia alguna a través del ordenador y que no habían facilitado sus claves a nadie a través de ningún medio.
A pesar de que el Banco de España dio la razón a los consumidores, Bancaja no siguió su recomendación lo cual pone de manifiesto una vez más las limitaciones del Banco de España en los procesos de reclamación interpuestos por los consumidores. Además la mayoría de las entidades financieras están incumpliendo de forma sistemática sus resoluciones. Por ello sería necesario que a pesar de que las resoluciones del Banco de España no puedan ser imperativas, se estableciera un plus sancionador o de inspección sobre aquellas entidades que no las cumplan, con la finalidad de hacer poco atractiva la idea, ahora reinante, del “sálvese quien pueda”.
ADICAE llevó el caso ante los Tribunales, obeteníendose una sentencia que salvaguarda los intereses de los consumidores, haciendo responsable objetiva a la entidad bancaria condenándola como la única responsable. El negocio de la banca por Internet, permite a las entidades un ahorro económico muy significativo.
Sin embargo, tan solo invierten en su propia seguridad informática y no en la de sus clientes a quienes pretenden imponer toda la responsabilidad en caso de fraude. En la mayoría de ocasiones, los consumidores no disponen ni tan siquiera de una copia del contrato firmado, lo cual genera multitud de problemas prácticos frente a los tribunales, porque se desconocen las cláusulas del contrato con carácter previo a la interposición de la demanda. La solución a este tipo de contenciosos debe ser extrajudicial, y necesariamente se debería articular un control más efectivo previo a la vía judicial.
Los bancos y cajas de ahorros no sólo deberían proceder de inmediato a dotarse de mejoras en las medidas de seguridad, que hoy por hoy pasan por la implantación del chip, sino que pueden articular otros mecanismos menos costosos pero que pueden ser igualmente eficaces. Por ejemplo, enviar un mensaje de confirmación inmediata al teléfono móvil cada vez que se realiza una compra con la tarjeta, algo que ya han comenzado a hacer algunas entidades, lo que no exime evidentemente a los consumidores de comprobar los extractos del banco con mayor atención y asiduidad.
ADICAE insta a la erradicación inmediata de todos los contratos de las cláusulas por las que las entidades limitan su responsabilidad en estos supuestos, ya que muchas se sujetan a estas cláusulas, abusivas a todas luces, para evitar responder ante sus clientes. La despreocupación de nuestros servicios
bancarios parece olvidar que los consumidores asumen en muchas ocasiones parte del fraude, respondiendo de los primeros 150 euros siempre y cuando las compras fraudulentas se hayan cargado antes de que el cliente lo notifique al servicio de atención al cliente pidiendo su cancelación, ya que una
vez cancelada al cliente no se le debe cargar cantidad alguna. Pero lo más grave sin duda son las frecuentes ocasiones en que bancos y cajas desoyen las reclamaciones de los clientes afectados.
Para combatir el phishing, ADICAE recomienda...
· No introducir datos relativos a información bancaria y contraseñas en sitios desconocidos o no seguros.
· Comprobar que el nombre de la página se corresponda con el nombre de la entidad, por ejemplo: http://www.cajamadrid.es, normalmente las páginas fraudulentas aparece en su lugar una secuencia numérica o IP , por ejemplo, del tipo: http://218.45.31.164, que no pertenece a ningún servidor de una entidad bancaria.
· Observar que la página trabaja con protocolo SSL, o servidores seguros, que garantizan la encriptación del tráfico de datos entre maquina y cliente, esto se puede ver a simple vista si en la barra de direcciones de nuestro navegador aparece al comienzo de la dirección: https:// en lugar de http:// , o bien si en la barra de estado figura en candadito que nos advierte que se trata de una página segura.
· Los mensajes que habitualmente utilizan los delincuentes se caracterizan porque se piden datos a los usuarios de correos argumentando problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad. No
haga caso de ellos, la entidad financiera nunca le pedirá sus claves por correo electrónico, si no va a realizar una operación.
· Tampoco deben atenderse correos enviados por entidades de las que no se es cliente en los que le pidan datos íntimos o que afecten su seguridad.
Vease también:
No te fies de los cajeros de Bancaja
Bancaja debera de indemnizar dos estafados
El estafador envía un correo electrónico a los clientes de una determinada entidad de crédito pidiéndoles las claves haciéndose pasar por el banco o caja con la esperanza de que alguno de ellos pique. La sentencia contra Bancaja reconoce la responsabilidad de la entidad a la hora de garantizar la seguridad de las operaciones con sus clientes. El juez estima que Bancaja no sólo incluyó cláusulas por las que pretendía eludir estas responsabilidades, sino que ni siquiera ofreció a sus clientes la información necesaria para evitar el fraude y operar de forma segura. Previo a esta sentencia, el Banco de España se pronunció dando la razón a los clientes perjudicados, pero Bancaja no quiso seguir su recomendación y cumplir con sus clientes.
Los socios afectados detectaron la realización de dos transferencias bancarias a través de internet a terceras personas sin su consentimiento. Ante dicho fraude procedieron a comunciar lo ocurrido a la entidad interponiendo asimismo una denuncia ante la Policía. Después presentaron una reclamación ante el Servicio de Atención al Cliente de Bancaja que no atendió a la reclamación de devolución del importe sustraído por entender que existía negligencia por parte de los usuarios en la custodia de las claves. Además, para exonerarse de toda responsabilidad, Bancaja señalaba que el fraude se había producido con anterioridad a la comunicación hecha a la entidad. Los clientes acudieron entonces al Servicio de Reclamaciones del Banco de España argumentando que nunca habían realizado transferencia alguna a través del ordenador y que no habían facilitado sus claves a nadie a través de ningún medio.
A pesar de que el Banco de España dio la razón a los consumidores, Bancaja no siguió su recomendación lo cual pone de manifiesto una vez más las limitaciones del Banco de España en los procesos de reclamación interpuestos por los consumidores. Además la mayoría de las entidades financieras están incumpliendo de forma sistemática sus resoluciones. Por ello sería necesario que a pesar de que las resoluciones del Banco de España no puedan ser imperativas, se estableciera un plus sancionador o de inspección sobre aquellas entidades que no las cumplan, con la finalidad de hacer poco atractiva la idea, ahora reinante, del “sálvese quien pueda”.
ADICAE llevó el caso ante los Tribunales, obeteníendose una sentencia que salvaguarda los intereses de los consumidores, haciendo responsable objetiva a la entidad bancaria condenándola como la única responsable. El negocio de la banca por Internet, permite a las entidades un ahorro económico muy significativo.
Sin embargo, tan solo invierten en su propia seguridad informática y no en la de sus clientes a quienes pretenden imponer toda la responsabilidad en caso de fraude. En la mayoría de ocasiones, los consumidores no disponen ni tan siquiera de una copia del contrato firmado, lo cual genera multitud de problemas prácticos frente a los tribunales, porque se desconocen las cláusulas del contrato con carácter previo a la interposición de la demanda. La solución a este tipo de contenciosos debe ser extrajudicial, y necesariamente se debería articular un control más efectivo previo a la vía judicial.
Los bancos y cajas de ahorros no sólo deberían proceder de inmediato a dotarse de mejoras en las medidas de seguridad, que hoy por hoy pasan por la implantación del chip, sino que pueden articular otros mecanismos menos costosos pero que pueden ser igualmente eficaces. Por ejemplo, enviar un mensaje de confirmación inmediata al teléfono móvil cada vez que se realiza una compra con la tarjeta, algo que ya han comenzado a hacer algunas entidades, lo que no exime evidentemente a los consumidores de comprobar los extractos del banco con mayor atención y asiduidad.
ADICAE insta a la erradicación inmediata de todos los contratos de las cláusulas por las que las entidades limitan su responsabilidad en estos supuestos, ya que muchas se sujetan a estas cláusulas, abusivas a todas luces, para evitar responder ante sus clientes. La despreocupación de nuestros servicios
bancarios parece olvidar que los consumidores asumen en muchas ocasiones parte del fraude, respondiendo de los primeros 150 euros siempre y cuando las compras fraudulentas se hayan cargado antes de que el cliente lo notifique al servicio de atención al cliente pidiendo su cancelación, ya que una
vez cancelada al cliente no se le debe cargar cantidad alguna. Pero lo más grave sin duda son las frecuentes ocasiones en que bancos y cajas desoyen las reclamaciones de los clientes afectados.
Para combatir el phishing, ADICAE recomienda...
· No introducir datos relativos a información bancaria y contraseñas en sitios desconocidos o no seguros.
· Comprobar que el nombre de la página se corresponda con el nombre de la entidad, por ejemplo: http://www.cajamadrid.es, normalmente las páginas fraudulentas aparece en su lugar una secuencia numérica o IP , por ejemplo, del tipo: http://218.45.31.164, que no pertenece a ningún servidor de una entidad bancaria.
· Observar que la página trabaja con protocolo SSL, o servidores seguros, que garantizan la encriptación del tráfico de datos entre maquina y cliente, esto se puede ver a simple vista si en la barra de direcciones de nuestro navegador aparece al comienzo de la dirección: https:// en lugar de http:// , o bien si en la barra de estado figura en candadito que nos advierte que se trata de una página segura.
· Los mensajes que habitualmente utilizan los delincuentes se caracterizan porque se piden datos a los usuarios de correos argumentando problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad o cambios en la política de seguridad de la entidad. No
haga caso de ellos, la entidad financiera nunca le pedirá sus claves por correo electrónico, si no va a realizar una operación.
· Tampoco deben atenderse correos enviados por entidades de las que no se es cliente en los que le pidan datos íntimos o que afecten su seguridad.
Vease también:
ADICAE - Asociación de Usuarios de Bancos, Cajas y Seguros de España
No te fies de los cajeros de Bancaja
Bancaja debera de indemnizar dos estafados
No hay comentarios:
Publicar un comentario