Recordando el artículo anterior, según el Instituto Nacional de Ciberseguridad de España, el phising como una técnica utilizada por ciberdelicuentes para obtener información personal y bancaria de los usuarios, por medio de la cual se envían mensajes suplantando a una entidad legítima, como puede ser un banco, para engañarles y manipularles a fin de que realicen una acción que ponga en peligros sus datos.
¿Cuáles son las responsabilidades del cliente y de la entidad bancaria?
El nuevo marco normativo europeo busca generar un entorno más seguro y fiable para los clientes. Aprovechando las innovaciones tecnológicas intentan lograr una protección mayor a través de un marco de responsabilidad cuasi-objetiva de la entidad bancaria. La Ley de Servicios de Pago estipula un conjunto de derechos y obligaciones a los usuarios y proveedores de servicios de pago (las entidades bancarias).
Tres obligaciones para los usuarios:
- Emplear el instrumento de pago de conformidad con las condiciones pactadas en el contrato.
- Utilizar las medidas razonables para proteger sus credenciales de seguridad.
- Notificar sin demora indebida el extravío, la sustracción, la apropiación indebida o la utilización no autorizada (Art. 41 LSP).
Por otra parte, el proveedor del medio de pago debe cumplir con las obligaciones asumidas en el contrato, llevando a cabo las medidas de seguridad necesarias para asegurar la identidad del ordenante y la autenticación de la operación.
La Directiva de Servicios de Pago (DSP2) compromete a los bancos a que las órdenes de pago se realicen mediante una autenticación reforzada (Arts. 97 y 98). Es decir, que la operación esté efectuada:
- Con la clave personal
- Con un factor biométrico, por ejemplo una huella dactilar o una clave aleatoria generada en cada operación, que debe ser enviada al usuario para revalidar la operación (doble factor de autenticación/seguridad).
He sufrido una estafa de Phishing, ¿qué debo hacer?
- En primer lugar, debes informa a la entidad bancaria para bloquear el medio de pago y que te genere unas nuevas claves de seguridad.
- El siguiente paso será realizar una denuncia ante la Policía Nacional, detallando el método usado para la comisión del fraude. Un dato a tener en cuenta: Es de suma importancia guardar los mensajes recibidos del Phiser, con el motivo de poder justificar cómo se realizó el fraude.
- El tercer paso será emitir una reclamación escrita a la entidad bancaria correspondiente, indicando su saldo con anterioridad a las operaciones y ésta tiene la obligación de reintegrarle el importe de las operaciones que has autorizado.
Si tu banco no acepta la reclamación, nosotros nos encargamos de interceder en tu nombre frente a la entidad bancaria correspondiente, implementando todas las acciones legales necesarias hasta restituir los fondos de la cuenta previos al fraude.