Las amenazas cibernéticas continúan evolucionando y adaptándose a las medidas de seguridad cada vez más robustas. Una de las tácticas más insidiosas y extendidas es el phishing o suplantación de identidad. Este tipo de estafa se ha vuelto una preocupación creciente para los consumidores y las instituciones financieras.
Recientemente, se han conocido tres casos judiciales en los que tres bancos han sido condenados a devolver el importe robado a sus clientes víctimas de phishing. En este artículo, además, se explora el papel crucial del perito informático en la resolución de estos casos y cómo una empresa líder en el campo, GlobátiKa Lab, contribuye a esclarecer la verdad en estos asuntos.
Caso 1: entidad bancaria condenada a abonar 3.000 € por phishing
El primer caso se remonta al 25 de enero de 2022, cuando el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) dictaminó que una reconocida entidad bancaria debía abonar la cifra de 3.101,25 euros a un cliente que fue víctima de una suplantación de identidad. La sentencia enfatizó que este banco no pudo demostrar que la operación fraudulenta se realizara desde la dirección IP habitual del cliente.
La víctima denunció una deficiencia en el sistema de seguridad informático del banco, que permitió una transferencia no consentida de 3.100 euros, junto con una comisión de 1,25 euros. La entidad bancaria argumentó negligencia por parte del cliente en su gestión. Sin embargo, un informe pericial reveló que la página de phishing tenía la apariencia de la página del banco, y la IP utilizada para la operación no coincidía con la del cliente. El tribunal falló a favor del cliente y condenó al banco a devolver la suma total.
Caso 2: banco condenado a devolver 18.500 € por phishing
El segundo caso, datado el 24 de mayo de 2022, involucra a otro reconocido banco, que fue condenado a devolver los 18.500 euros sustraídos de un cliente desde Lituania. La estafa se llevó a cabo mediante un SMS que alertaba al cliente sobre un problema de seguridad y lo instaba a restablecer su contraseña a través de un enlace proporcionado. Al proporcionar las claves al estafador, se realizaron dos operaciones de transferencia por un total de 18.500 euros desde Lituania.
El banco se negó a asumir la responsabilidad, argumentando que la transferencia se había realizado con las credenciales del cliente. Sin embargo, la Ley de Servicios de Pagos establece que, si hay una sustracción de fondos a través de una orden de pago no debidamente autorizada, el banco es responsable de reembolsar el dinero. El tribunal falló a favor del cliente, subrayando la importancia de la protección de los consumidores en estos casos.
Caso 3: entidad condenada a devolver 5.000 € por phishing
El tercer y más reciente caso es especialmente relevante debido a la fusión en curso entre dos entidades bancarias. El Juzgado de Primera Instancia número 4 de Santander determinó que el banco responsable debía reembolsar a una clienta la suma de 5.000 euros sustraídos mediante una maniobra de phishing. La clienta recibió un mensaje de texto que parecía provenir del banco, alertándola sobre un dispositivo no autorizado conectado a su banca en línea. La víctima cayó en la trampa y proporcionó sus datos y una clave de seguridad en una página web falsa.
Este veredicto también subraya la importancia de la actuación del perito informático en el proceso judicial. La demandante contó con el apoyo de un perito informático experto en phishing, cuya colaboración fue esencial para demostrar que la clienta no había incurrido en negligencia grave en la protección de sus credenciales de seguridad. El perito informático contribuyó a esclarecer la situación y respaldó la posición de la demandante, ayudando así a la jueza a tomar su decisión. Así pues, la jueza no consideró negligencia grave por parte de la demandante y destacó la dificultad para una persona no experta en detectar el fraude en un mensaje y enlace tan convincentes.
El papel fundamental del perito informático experto en phishing
Estos casos destacan la necesidad crítica de expertos en seguridad informática en el proceso judicial. En los tres casos mencionados, la colaboración de un perito informático experto en phishing fue esencial para demostrar la inocencia de los clientes y responsabilizar a los bancos por las pérdidas sufridas.
En este contexto, Ángel González, CEO de GlobátiKa Peritos Informáticos, señala: “La seguridad cibernética es un campo en constante evolución, y las tácticas de los ciberdelincuentes son cada vez más sofisticadas. En casos de phishing, la colaboración con expertos en seguridad informática es crucial para determinar la autenticidad de las transacciones y proteger los derechos de los clientes. En GlobátiKa Lab, estamos comprometidos en proporcionar un apoyo sólido a las víctimas de phishing y a las instituciones financieras para garantizar una resolución justa y segura de estos casos”.
Tipos de phishing más comunes y la experiencia de GlobátiKa Peritos Informáticos
Uno de los métodos más notorios y que está en auge en los últimos años es el fraude por cambio de número de cuenta bancaria en correos electrónicos, donde los atacantes alteran el número de cuenta IBAN en correos electrónicos o sus adjuntos. Los hackers se colocan entre las comunicaciones, interceptan y modifican los correos electrónicos. Este tipo de ataque apunta a pagos de facturas y transferencias de grandes sumas de dinero, como compras de vehículos o propiedades.
Otro caso común es el phishing en servidores y páginas web, un tipo específico orientado a empresas. Los atacantes suplantan la identidad del servidor o empresa de hosting donde se aloja una página web. A través de correos electrónicos fraudulentos, engañan a las empresas para que validen su información de acceso. Si la empresa proporciona sus credenciales, el pirata informático puede acceder a datos bancarios, información de clientes, modificar la página web y acceder a correos electrónicos y copias de seguridad.
Por último, el phishing de Facebook por email, que involucra correos electrónicos fraudulentos que parecen provenir de la red social. Estos correos solicitan a los destinatarios que cambien sus contraseñas, y al hacer clic en enlaces maliciosos, los usuarios exponen sus credenciales. Los peritos informáticos de GlobátiKa certifican si el robo de contraseñas proviene de un correo electrónico fraudulento, examinando las cabeceras del correo y analizando los datos obtenidos.
Estos ejemplos subrayan la diversidad y gravedad de las amenazas de phishing, y demuestran cómo los peritos informáticos de GlobátiKa desempeñan un papel crucial en la identificación y resolución de estos ataques, protegiendo así a empresas y particulares de pérdidas financieras y violaciones de seguridad.