Una usuaria víctima del phishing ha recuperado los 11.872,17 euros que unos ciberdelincuentes le sacaron de su cuenta y que el banco le responsabilizaba negando a asumir el reembolso del dinero robado. Un Juzgado de Primera Instancia de Utrera ha fallado a favor de la afectada obligando a la entidad a devolver la suma sustraída por los estafadores.
La víctima del phishing recibió en su móvil varios mensajes desde el canal oficial del Banco en los que le pedían «introducir cierta clave para completar el registro y asociarlo a su tarjeta.» Los ciberdelincuentes usaron como «cebo» la Apple Pay «para engañar a la víctima y apoderarse de sus claves bancarias», explicó este abogado del Despacho sevillano Francisco Calle. La usuaria, que realizaba todas sus operaciones a través de su iPhone no sospechó nada.
Puso su contraseñas creyendo que era «una información confidencial y segura proveniente del Banco, pues así constaba en tales mensajes, sin que hubiera nada que le hiciera sospechar de lo contrario. A continuación, los estafadores accedieron a su cuenta, modificaron el límite para sacar dinero y realizaron dos sustracciones de casi 6.000 euros cada una con pocos minutos de diferencia sin que saltara ninguna alarma o impedimento técnico. El banco, que rechazó pagar el dinero estafado, achacó a la usuaria «negligencia por cuanto suministró sus claves cuando el banco, en sus recomendaciones de seguridad, señala en incontables ocasiones que no se deben proporcionar» .
La defensa ejercida por el despacho Francisco Calle Abogados alegó que es habitual que para la «realización de operaciones de pago por comercio electrónico y a través del sistema de pago BIzum el banco solicita claves para la autenticación del usuario, claves personales que deben introducirse en el terminal telefónico para operar. No es por ello un hecho extraordinario el introducir una clave o PIN en el tráfico habitual en este tipo de operaciones.»
Los ciberdelincuentes, a través de Apple Pay, modificaron los límites para sacar dinero «de 2.000 a 6.000, una operación para la que el banco no solicitó ningún tipo de confirmación al teléfono móvil de la usuaria» y realizaron dos sustracciones de casi 6.000 euros cada una con pocos minutos de diferencia sin que saltara ninguna alarma o aviso, dando la razón a la víctima y obligando al banco a pagarle la cantidad estafada.
