19 meneos

Responsabilidad por phishing: no el cliente, sí la entidad

www.iurismatica.com/blog/responsabilidad-por-phishing/ 
por sam2001 el 05-11-2008 09:25 UTC

Hasta el momento las entidades bancarias (y las cajas) estaban más o menos tranquilas puesto que en caso de ataques de phishing se defendían con las cláusulas que hacen responsable a los usuarios del uso y la custodia de las claves personales. Esta situación puede cambiar (a falta de una sentencia firme) tras la Sentencia del Juzgado de Primera Instancia nº 2 de Castellón, de 25 de Junio por la que se condena a una caja de ahorros a devolver el dinero que les fue sustraído a dos clientes por el método phishing.

etiquetas: phishing
negativos: 0   usuarios: 17   anónimos: 2  
compartir:  twitter  facebook  tuenti  
8 comentarios cultura, cibercultura karma: 147
  2. #2   No estoy deacuerdo del todo con este tema.
    Si bien es cierto que la entidad bancaria tiene que poner todas medidas posibles para evitar el phising, no pueden responsabilizarse de lo que hagan sus clientes con sus claves (ya sea de forma consciente o inconsciente).
    ¿De quien es la culpa que al cliente le entre un troyano bancario que le capture las claves y luego el ladrón las use con fines ilícitos? Y digo el caso del troyano bancario por ser el más sofisticado. ¿A quien no le ha llegado un correo de alguien que se hace pasar por iBanesto, Caja Madrid o el banco que sea diciendo que como medida de seguridad y para que no te cancelen en acceso de internet a tu cuenta debes entrar en ella haciendo click en el enlace que te viene en el correo?
    Ante casos como estos dos que he puesto los bancos no pueden hacer nada y no se les puede culpar por ello.
    21  votos: 2   link
    el 05-11-2008 09:53 UTC por kezern kezern
  3. #3   #1 Pues yo lo veo absurdo. Cuando es por negligencia del usuario no se puede hacer nada para evitarlo, si no es el phishing, será que tenía el numero pin escrito en la tarjeta o cualquier otro caso. Hay que informarse. En lo que si tienen responsabilidad las empresas en dar esa información al cliente aunque no la pida, que se deben presuponer que todos tienen dos dedos de frente.
    21  votos: 2   link
    el 05-11-2008 09:55 UTC por zoster zoster
  5. #5   #4 Termina la frase que si no no tiene el mismo sentido Cuando es por negligencia del usuario no se puede hacer nada para evitarlo

    No te prives del voto, es una forma de expresión más que no tiene mayor importancia. Y si además argumentas tus razones mejor que mejor.
    8  votos: 0   link
    el 05-11-2008 11:30 UTC por zoster zoster
  6. #6   #4 La opción del móvil no me parece válida ya que no todo el mundo tiene un móvil.
    La imagen que pones si no me equivoco es un token, bueno, podría ser una solución. Pero una solución igual es la de incorporar seguridad al inicio de sesión pidiendo al usuario que introduzca su DNI-e en un lector de tarjetas inteligentes que tenga el ordenador pero ahora viene cuando el usuario te dice... "Yo no me he sacado un certificado electrónico con el DNI porque no me hace falta para nada", "Yo no me compro un lector de tarjetas inteligentes para el pc porque no lo uso". Estas respuestas yo las he oído.
    Es más, conozco a más de una persona cuya clave de acceso a la banca electrónica es 1234.
    Lo primero que hay que hacer es concienciar al usuario en cuestiones de seguridad y luego hablaremos.
    13  votos: 1   link
    el 05-11-2008 11:41 UTC por kezern kezern
  7. #7   ¿Y cómo se hace para evitar fraude? Si yo ahora me hago una transferencia a mi cuenta de Suiza y le digo al banco que ha sido fishing, ¿me devuelven el dinero?
    7  votos: 0   link
    el 05-11-2008 11:51 UTC por EnderTheXenocide EnderTheXenocide
comentarios cerrados

menéame