Cuidado con el phishing: si caes en la trampa, los jueces pueden acusarte de negligencia

24/03/2023

Más Noticias de Ciberseguridad

La Audiencia Provincial de A Coruña ha desestimado la reclamación de un usuario que, fruto del engaño de un tercero, facilitó los datos de acceso a su banca electrónica y autorizó la transferencia de 9.132 euros.

La sentencia, de este año, constata que
el cliente de Abanca no cumplió con su obligación de proteger sus credenciales de seguridad personalizadas.

Así fue cómo esta persona acabó siendo víctima de phishing y el juez no le dio la razón cuando quiso reclamar al Banco:

Juicio phishing

1) El usuario, titular de una cuenta en Abanca,
recibió un SMS aparentemente remitido por el mencionado Banco con el siguiente texto:

Un dispositivo no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente en: https: (…)”.

2) El hombre hizo clic en el enlace y llegó a una página
web que simulaba ser la de Abanca. La víctima siguió las instrucciones que aparecían, introdujo su número de DNI y su contraseña a la banca electrónica.

Al rato, el usuario recibió otro SMS remitido por Abanca:

Transferencia de 9.132,00 euros a la cuenta (…). Para confirmar, teclea la clave (…). Si no eres tú llama al (…) desde el extranjero (…)”.

3) Al mismo tiempo el hombre recibió una llamada telefónica donde un varón que se identificó como empleado de la entidad bancaria
le solicitó que le dijese los códigos de confirmación que le estaban llegando a su móvil vía SMS. El usuario leyó esos códigos a su interlocutor, momento en que éste cortó bruscamente la conversación.

Finalmente, la víctima llamó al servicio de atención al cliente del Banco, donde le informaron de que acababa de autorizar una transferencia inmediata de 9.132 euros.

Tras esto, la víctima procedió a denunciar al Banco y en el juicio
se ha desestimado íntegramente la demanda debido a que el juez entiende que todo fue debido a constantes y reiteradas negligencias por parte de la víctima:

La Audiencia ejemplifica los tres errores de la víctima. “Y si la primera aún pudiera ser más o menos comprensible
(pinchar en un enlace), la segunda ya es grave (facilitar usuario y contraseña), y la tercera es totalmente temeraria (informar de la confirmación)”.

En palabras del Tribunal, “suministrar de forma reiterada e imprudente esos datos es una
negligencia grave contra la que nada puede hacer la entidad bancaria. Si toda medida de seguridad, incluso reforzada, es vulnerada por el propio cliente, nada puede hacerse”.

La mencionada negligencia grave se agrava cuando, recibiendo un SMS donde Abanca le notifica que se está solicitando autorización para una transferencia de 9.132 euros, “en lugar de leer el SMS con un mínimo detenimiento para así percatarse del engaño,
procede a trasladar el código de verificación a su interlocutor. No es una negligencia, son tres”, subraya la sentencia.


Consejos de ciberseguridad:

Aparte de nuestro completo
servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

-
Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.

-
Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.

-
Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

-
VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

-
Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.

- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de
recuperación de datos cifrados por ransomware.

Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.

-
Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.

-
Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.

-
Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.


Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h. (
Agosto: 9 a 14h).
- Rellenando cualquiera de los
formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.


#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData


Ver otras
Noticias de Ciberseguridad