Madrid, 5 feb (.).- Una juez de Móstoles (Madrid) ha condenado al Banco Santander (MC:SAN) a abonar 1.260 euros a una clienta víctima de "phising" -robo de datos por internet-, por no certificar la autenticidad del pago realizado por los ciberdelincuentes tras hacerse con las claves personales de la afectada de forma ilícita.
En la sentencia, a la que ha tenido acceso Efe, la titular del juzgado de Primera Instancia número 5 estima la petición de la demandante, y recuerda que la tarjeta en la que se cargó la compra fraudulenta tiene, por contrato, un límite de disposición diario de 1.200 euros, pese al cual se dio luz verde a la operación.
En noviembre de 2019 la clienta descubrió en su correo electrónico un texto supuestamente del banco en el que se solicitaba la actualización de los datos de su cuenta corriente, que sería "destruida" si no accedía al enlace adjunto.
Poco después de introducir toda la información, incluida la clave para operaciones "online", recibió un mensaje en su teléfono móvil indicándole que se había realizado dos compras con su tarjeta de débito, una por importe de 1.259 euros -cargada ese mismo día- y otra de 800 euros.
Para el Santander, la demandante "no empleó la diligencia necesaria en la custodia y conservación de sus datos" entregándoselos "a un tercero" a pesar de que el banco "proporciona suficiente información para evitar este tipo de acciones".
Ahora la juez entiende que la entidad no asumió "la obligación de acreditar que la operación de pago fue autenticada, registrada con exactitud, debidamente contabilizada y que no se vio afectada por un fallo técnico u otra deficiencia", como exige la ley.
Además, el cargo no autorizado excedía los límites de la tarjeta; sin embargo, a pesar de que "cualquier cargo que exceda de dicha suma debe ser rechazado", no fue bloqueado, motivo por el que da la razón a la demandante, representada por el abogado Manuel Merino.
CÓMO EVITAR EL "PHISING"
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado esta semana de una nueva campaña de "phising", esta vez por medio de mensajes de texto -lo que se conoce como "smishing"-, que suplanta a Seur para obtener información financiera.
Desde la Oficina de Seguridad del Internauta, dependiente del Instituto, recomiendan no abrir nunca correos de usuarios desconocidos o que no se hayan solicitado, y eliminarlos, nunca responder a ellos.
Asimismo, los bancos sugieren cerrar todas las aplicaciones o programas antes de acceder a sus oficinas "online", escribir directamente la dirección de la página web en el navegador, vigilar que se accede desde la aplicación oficial, y no entrar desde dispositivos públicos o conectados a redes "wifi" abiertas.