Tecnologías, Widget. Nueva Sentencia: si te “hackean” la cuenta, puedes reclamar a tu banco..!!!

NSA--hacker-Wi-Fi_MRF

El 14 de julio conocimos a través de un medio de prensa que ha tenido acceso a la sentencia elaborada por el Juzgado de Primera Instancia nº 48 de Madrid, la condena a una de las principales entidades financieras de nuestro país a indemnizar a un usuario que, como consecuencia de un “malware” instalado en su ordenador, le habían sustraído de su cuenta la cantidad de 55.275 €. Esta sentencia, que podría pensarse que no tiene importancia, y aun cuando tendremos que esperar al pronunciamiento del Tribunal Supremo en caso de que sea recurrida, va a marcar un punto de inflexión en la expansión de la banca en el sector electrónico, y más si tenemos en cuenta el incremento de delitos informáticos que se está viviendo en nuestro país, ya que supone que si a un usuario le defraudan una cantidad como consecuencia de que han “hackeado su cuenta” será responsabilidad del banco.

Según esta sentencia, el dinero extraído de la cuenta del cliente, se realizó utilizando un virus informático conocido como “Citadel” y estaba instalado en su ordenador. El cliente, contaba con un antivirus actualizado con anterioridad al robo. La cuestión planteada es que, tal y como establecen los artículos 31 y 32 de Ley de Servicios de Pago, “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada”. Sin embargo, posteriormente esta responsabilidad se matiza al recogerse que el cliente no podrá reclamar cantidad alguna cuando la operación no autorizada se deba a “su actuación fraudulenta o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones”, entre las que hay que destacar la toma de “medidas razonables a fin de proteger los elementos de seguridad personalizados” relacionados con el instrumento de pago (por ejemplo, la custodia de las claves de seguridad o tarjetas de coordenadas). Como consecuencia de esto, los usuarios son responsables de las operaciones de pago no autorizadas cuando hayan cometido una negligencia grave, debiendo incluir el no tomar las medidas de seguridad razonables.

Hasta estos momentos, la Jurisprudencia había entendido que, si una operación de pago no autorizada se

debía a la existencia de un virus informático en cualquier dispositivo, esta conducta quedaba subsumida en el supuesto de responsabilidad del usuario, ya que se consideraba como una negligencia grave del usuario. Sin embargo, el Juzgado de Primera Instancia nº 48 de Madrid ha entendido que este supuesto ha de matizarse, ya que si, el usuario ha tomado las medidas adecuadas y necesarias para protegerse, como por ejemplo, contar con un programa antivirus actualizado y adecuado, no podrá considerarse como negligencia grave la existencia de un “malware” en el dispositivo, en virtud del cual se realiza la operación no autorizada de pago.

Asimismo, la sentencia afirma que es la entidad financiera la que ha de implementar las medidas tecnológicas necesarias para detectar el virus y eliminarlo, y así evitar que se produzca una operación de pago no autorizada. Y, como consecuencia de esto, la sentencia obliga a la entidad financiera a reembolsar los 55.275 € sustraídos al cliente.

Tras esta sentencia, y aunque no ha sido la primera, las entidades financieras van a tener que desplegar mayores sistemas y herramientas para comprobar que una operación está siendo autorizada, no bastando con la simple tarjeta de coordenadas o el envío de mensajes con códigos de seguridad, y esto porque los ciberataques cada vez serán más sofisticados, poniendo en riesgo la seguridad de los usuarios.

Ya una sentencia de 7 de febrero de 2013 de la Audiencia Provincial de Badajoz condenó a un banco a indemnizar a un cliente víctima de un ataque de “phising” mediante el cual se había procedido a realizar una transferencia de dinero no autorizada. O, por ejemplo, la Audiencia Provincial de Castellón el otra sentencia de 19 de diciembre de 2013 ha ido un paso más lejos al considerar que, el no tener actualizado el antivirus, o el compartir la contraseña con otros usuarios no puede considerarse como una negligencia grave a efectos de lo dispuesto en la Ley de Servicios de Pagos.

Además, como también se ha podido leer recientemente, se están “creando” virus dirigidos específicamente a instalarse en los dispositivos móviles (en este caso de Android), para poder leer los mensajes de texto que las entidades envían como seguridad con el código necesario para poder realizar las transferencias por internet, y así, que el “defraudador” pueda realizar la transferencia de dinero.

http://www.periodistadigital.com/

MRF

Gracias-por-tu-Interes-Saludos

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: