El “phishing” és el frau per Internet més complicat amb el qual s’estan trobant les entitats bancàries i els seus clients en els últims cinc anys. Consisteix en l’enviament massiu de correus electrònics als usuaris per robar-los les seves dades bancàries. El problema quan es produeix aquest tipus de frau és que no és clar qui ha de respondre de la desaparició dels fons.
Atenint-nos a la definició de “phishing”, sembla que és el client del banc qui sempre resulta enganyat per lliurar les claus dels seus comptes als estafadores, i per tant, qui hauria de respondre del que ocorre amb els fons que hi ha dipositats en elles. Aquest és el principal argument dels bancs quan sofreixen “phishing”.
No obstant això, des de la Comissió de Seguretat de l’Associació d’Internautes (AI) afirmen que cada dia reben desenes de correus que pregunten què fer davant un compte corrent buit, que ha sofert dues o tres transferències sense que els seus titulars les haguessin ordenat i, gairebé sempre, recalcant que no han rebut cap “e-mail” sospitós demanant-los les claus, ni han realitzat consultes “online” al seu compte des d’ordinadors compartits o públics.
“La realitat és que els atacs directes als bancs també existeixen. Les manipulacions informàtiques dels seus sistemes de seguretat, que posen de manifest les vulnerabilitats de la banca ‘online’, estan a l’ordre del dia. Com s’explica si no que els usuaris d’uns bancs es vegin més afectats que els de uns altres? Són uns usuaris més imprudents que uns altres? No sembla factible”, comenta l’Associació d’Internautes.
L’entitat, responsable
Segons la llei, el banc és qui ha de guardar els fons dels seus clients i, per tant, qui ha de respondre d’ells. “Si aquesta entitat sofreix directament un atac al seu sistema de seguretat informàtic, si resulta ser víctima de l’estafa, llavors li correspondrà exigir la responsabilitat civil subsidiària derivada del delicte als estafadores. Els clients queden al marge de la recerca del delicte i han de recuperar els seus diners directament del dipositari (de l’entitat bancària) sense discussió ni demora cap”, explica l’AI.
Si es considera que l’estafat és el client, igualment “el banc ha de respondre davant ell, perquè té per llei aquesta responsabilitat civil subsidiària, per la/s negligència/s comesa/s pels seus empleats o, en els casos de banca ‘online’, els sistemes informàtics que gestionen la seva activitat econòmica”.
Però la veritat és que els afectats per “phishing” triguen mesos o anys a recuperar els seus diners. Per què? L’AI ho té clar: “Els bancs no reconeixen mai que el seu sistema de banca ‘online’ no és segur perquè els suposaria pèrdues milionàries i un notable desprestigio. Això es tradueix en no realitzar ni un sol acte que pogués significar que accepten els seus errors sense abans barallar-ho, és a dir, prefereixen repercutir la responsabilitat de la custòdia de claus i fons en els seus clients, deixant a les seves mans la denúncia de l’estafa i la recerca del delicte per recuperar els seus diners. Els bancs responen que la seva seguretat és infalible i que el més probable és que el client hagi estat enganyat i negligent”.
