Phishing

Si te llega un mail, SMS, whatsapp o similar con la excusa de confirmar la cuenta bancaria porque ha habido problemas con una transferencia o pago, desbloqueo de tarjeta de crédito o débito, error de entrega de un paquete que ni siquiera has pedido, etc.… y que contiene un enlace que redirige a una página web falsa que simula ser la oficial del banco o institución, es muy probable de que sea phishing.

Y una vez allí,  piden al usuario que introduzca sus datos de acceso (usuario y contraseña) y es entonces cuando se produce la sustracción porque han conseguido la información que necesitan para cometer el delito.

El actual cambio de paradigma que se está produciendo con la revolución tecnológica de nuestros días y que en el ámbito bancario se manifiesta con la digitalización de sus servicios a sus clientes, también trae consigo un aumento de los delitos de estafa bancaria, también conocido como phishing”..

Documentación necesaria para la reclamación de phishing.

Listado de movimientos y extracto bancario correspondientes a las cantidades sustraídas.

Denuncia policial con la fecha del delito, cantidades y entidad emisora de la tarjeta o CC junto con copia de los movimientos y extracto del los importes sustraidos.

Solicitud / reclamación del reintegro de las cantidades a la entidad financiera.

Respuesta negativa a la solicitud del reintegro por parte de la entidad bancaria.

¿Sabes si has sido víctima de Phishing?

phishing

¿Cómo se produce el phishing?

La técnica de engaño que utilizan estos ciberdelincuentes para robar los datos personales y bancarios de los clientes se produce en su mayoría a través de una página web falsa del propio banco o de alguna institución oficial (AEAT, TGSS, etc), o de cualquier empresa o tienda que se consideraría  de total confianza.

¿Cuál es la responsabilidad de las entidades financieras y bancarias frente al phishing?

No obstante, el Reglamento Delegado de la Unión Europea 2018/389 establece que los bancos, que son los proveedores de los servicios/medios de pago, deben disponer de mecanismos de supervisión de las operaciones que les permitan identificar las operaciones de pago no autorizadas o fraudulentas y detectar que los elementos de autenticación han sido comprometidos o sustraídos

En nuestra legislación la Ley de Servicios de Pago (Real Decreto-Ley 19/2018), establece que cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada, el banco debe demostrar que la operación fue autenticada, registrada y contabilizada con exactitud, y concretamente su artículo 45 señala que el banco tiene la obligación de devolver las cantidades sustraídas por operaciones no autorizadas por el cliente bancario.

De modo que la entidad emisora incurre en responsabilidad por la ejecución defectuosa de la obligación de atender sólo los pagos procedentes del legítimo titular de la tarjeta. En este sentido, la Recomendación 88/590/CEE establece, en su norma 7.1, que el emisor responderá frente al titular de las operaciones no autorizadas por el titular.

 ¿Cuál es la postura de los juzgados y tribunales?

La mayoría de los Juzgados y Tribunales en España coinciden en sus resoluciones en que es la entidad financiera quien tiene la obligación de reintegrar las cantidades estafadas por phishing, como depositarias y custodios de los fondos de sus clientes.

reclamar tarjeta cofidis

Dirección

Av. de las Nieves, 37
Portal 2, 1º D, 28935 

Móstoles, Madrid