edición general
604 meneos
2056 clics
El Tribunal Supremo acaba de resolver quién es el responsable cuando te roban todo tu dinero por phishing: el banco

El Tribunal Supremo acaba de resolver quién es el responsable cuando te roban todo tu dinero por phishing: el banco

El Tribunal Supremo acaba de fallar a favor de los usuarios y en contra de la banca en uno de los temas más recurrentes de los últimos años: las estafas a través de internet. Declara que la banca es la principal responsable en estos casos de fraude, estando obligada a reponer de forma inmediata todo dinero sustraído al cliente. Ha confirmado una sentencia emitida el pasado 9 de abril, en la que la Sala de lo Civil rechazó el recurso de casación interpuesto por Ibercaja contra una resolución dictada...

| etiquetas: phising , banco , robo , timo , fraude
216 388 0 K 475 actualidad
102 comentarios
216 388 0 K 475 actualidad
Comentarios destacados:                
#3 #2 el medio da igual.. la ley es clara.. los bancos deben verificar cada operación que la ha realizado el ordenante y libremente..
¿que delegan en SMS, en reconocimiento facial, etc... ? es su ahorro de costes.. que asuman el riesgo..
PensarNoDuele #1 PensarNoDuele *
¡Pero qué sorpresa, cuando sus señorías pueden verse afectadas por las decisiones que han de tomar... resulta que sí son capaces de dictar sentencias justas! :roll:
26 K 213
asola33 #4 asola33
#1 Exacto. Sus señorias no entienden como se hace o se evita el phishing pero han entendido que se lo pueden hacer a ellos.
8 K 85
asola33 #2 asola33
En el caso de Sim swapping, veo más culpa de la teleco que del banco.
7 K 62
#3 gershwin
#2 el medio da igual.. la ley es clara.. los bancos deben verificar cada operación que la ha realizado el ordenante y libremente..
¿que delegan en SMS, en reconocimiento facial, etc... ? es su ahorro de costes.. que asuman el riesgo..
33 K 200
#8 negoka
#3 a mí que te llegue un SMS con info sensible para ese momento (como puede ser un pin temporal) al mismo dispositivo donde está instala la app siempre me ha parecido de traca.
12 K 80
torkato #26 torkato
#8 ¿Cómo resolverías, por ejemplo, que necesites reestablecer una clave o una contraseña y quieras hacerlo de forma telemática?

Teniendo en cuenta que no puedes acceder a tu cuenta online, ya que no posees la clave que necesitas para poder acceder y por eso estás reseteando.
0 K 10
#30 negoka
#26 pues pidiéndote datos que sólo tú y yo podamos saber, sin SMS de por medio. Lo de unas pregunta personal que sólo tú sepas siempre me ha parecido sencillo y bastante funcional. Aparte de lo que he comentado antes, claro.
1 K 13
#35 chavi
#30 No te creas... Eso ha sido vulnerado desde siempre con suma facilidad.
Tu pass solo la sabes tú. Es una pregunta persinal que solo tú sabes
1 K 21
torkato #40 torkato *
#30 Tu eres el único que tiene acceso a tu número de teléfono. Si te han copiado la SIM, entonces la responsabilidad estaría en la teleco, no en ti o en el banco.

Una base de datos de cosas que solo un cliente sabe, es un peligro enorme para la privacidad. ¿Qué ocurre si se filtra? O si cualquier empleado accede a esos datos sin consentimiento. Ya hemos visto lo que ocurre con accesos a historiales médicos privados, ahora imagina si hay dinero de por medio...
4 K 37
torkato #42 torkato
#39 Hay muchos bancos que son online, además, yo como cliente precisamente lo que quiero es tener que ir a oficinas para realizar operaciones. Si me estás haciendo perder tiempo yendo a oficinas ¿Dónde esta la ventaja de la digitalización?

Con respecto al uso de preguntas que solo tu conozcas, respondo en #40
0 K 10
#49 negoka
#40 me estás diciendo que crees que esas base de datos no existen?. Cualquier banco tiene información tuya que sólo sabes tú (y que alegremente les has dado)....
0 K 7
torkato #55 torkato
#49 Estamos hablando de otro tipo de dato diferente del que hasta ahora almacenan los bancos.

Además, algo que solo tu conoces es precisamente una contraseña o clave de firma, que es lo que los usuarios pueden olvidar o perder. Y yo te estoy poniendo el caso de como recuperar esa parámetro que solo sepas tu.

Si en cambio para eso estás utilizando "tu color favorito" "tu fecha de nacimiento" "tu x" como pregunta secreta, es algo que conocen mas personas a parte de ti. Pero además estarías creando una base de datos de datos privados, para que tengan aún mas información privada de ti. Y susceptible a hackeo...
0 K 10
#63 negoka
#55 bueno, pues ok, si crees que un SMS es mejor solución, pues me parece genial. Pregunta a algún experto en seguridad y verás sus caras de horror.
0 K 7
torkato #66 torkato *
#63 Yo no he dicho que sea lo mejor, te he preguntado cómo resolverías una casuística concreta si no dispones de claves o las quieres recuperar de forma telemática.

Tú me has dicho una forma, y yo te he expuesto los problemas que acarrearía esa forma y como podrías suplantarla.

Los bancos también lo saben y al final siguen utilizando los SMS porque tiene la mejor relación de riesgo/beneficio. Los clientes olvidan hasta su número de tlf, como para pedirles que memoricen datos...
0 K 10
#69 negoka
#66 te he dado ejemplos que se usan en el día a día en muchos sitios (incluyendo bancos, hospitales y demás). Para el banco para restablecer tu contraseña, SMS para confirmar tu número, ok, que te pregunten por algún dato personal (que aparezca en tu DNI) y en este caso en concreto que comentas, igual hasta los últimos dígitos de alguna de tus tarjetas. Por ahí iba yo. Y ahora no empecemos con que si te roban el móvil + cartera, etc. Porque supuestos hay mil al igual que soluciones. Ninguna es perfecta, pero se apoyan en el SMS como algo fiable y va a ser que ni de lejos lo es.
1 K 17
blid #90 blid
#55 #63 Para tema banca, a mi me gustaba el sistema de coordenadas.

Al abrirte la cuenta, además de la tarjeta de débito, se te entregaba una tarjeta con 100 coordenadas.

Cuando tenías que hacer alguna operación gorda, te pedían una o dos coordenadas.
0 K 9
#58 gershwin *
#40 "Tu eres el único que tiene acceso a tu número de teléfono"
y cualquier app/virus instalado
0 K 9
torkato #60 torkato
#58 Entonces te da igual que medida de autenticación uses, que te lo pillarán igualmente.
0 K 10
#75 gershwin
#60 por eso no se recomienda usar apps de los bancos
0 K 9
torkato #77 torkato
#75 Claro que si, lo que hay que oir... Y para cualquier operación vamos a la ventanilla y pasamos la cartilla 1 vez al mes para ver los cambios
0 K 10
#84 gershwin
#77 si tú puedes usar lo que quieras app, web banca telefónica..., los bancos encantados y si no reclamas si te roban pues mejor también.
0 K 9
#79 unaiur
#60 Hay una cosa mucho mejor que los SMS: passkeys. Se guardan en el chip TEE del teléfono, así que tendrían que robarte el teléfono y ser unos hackers de la hostia para extraer las keys de ahí. De momento, nadie lo ha conseguido ni con acceso total al dispositivo.
0 K 6
#34 chavi
#26 Cómo resolverías, por ejemplo, que necesites reestablecer una clave o una contraseña y quieras hacerlo de forma telemática?
No haciendolo o asumiendo que hacerlo tiene riesgos
0 K 11
#39 St33l
#26 en lugar de cerrar sucursales bancarias para ahorrar costes podrían habilitar pequeñas sedes conjuntas para comprobar físicamente la identidad de alguien cuando necesita realizar operaciones delicadas en su cuenta. Esas sedes podrían ser compartidas por varias entidades.

O como han dicho por ahí con una pregunta que solo conozcas tú. Enviar un SMS al mismo terminal que realiza la operación es muy débil como seguridad.
1 K 17
#67 MADMax2
#39
Hace unos años, si no recuerdo mal, ING permitía acceder a la cuenta mediante DNI digital. Creo recordar que lo usé un par de veces. Después pasó un tiempo ..y ya no estaba el sistema ¿no se supone que con un DNI digital el acceso sería seguro?
1 K 17
vilujo #87 vilujo *
#39 yo usaría 1234 como respuesta que es algo muy original. A nadie se le ocurrirá.

El teléfono es lo mas eficiente y aunque no lo creas seguro. Y siendo honestos los bancos aplican unas buenas medidas....intenta meter 5 veces el código, verás que pasa. Mis aplicaciones no tienen autorecordar, ignoro si otras lo tienen.
0 K 7
Westgard #53 Westgard
#26 huy, que cosas... me siento como el abuelo cebolleta diciendo esto, pero el tema de los códigos por SMS es algo que se resolvería muy fácil con una TARJETA DE COORDENADAS, como se hacía antes, y si quieres mas seguridad se le da un giro más de tuerca: el banco aporta parte de la clave, y tu respondes con la otra mitad (con una calculadora de claves, que también existian).
0 K 9
torkato #54 torkato
#53 No lo has entendido. No hablamos de un SMS para verificar cuando realizas una operación, sino de verificar que eres tu en caso de que hayas perdido/olvidado tu clave o como en tu caso, la tarjeta de coordenadas.

Las tarjetas de coordenadas se dejaron de utilizar en la mayoría de bancos porque daban muchos problemas. Se pierden, te las roban, obligas a un cliente a llevarlas encima... de ahí que la mayoría ahora utilicen clave de x dígitos (que el cliente puede memorizar) o una app de firma.

Pero yo te estoy hablando de como recuperar esas claves, tarjeta de coordenadas o cualquier otro sistema de autenticación en caso de pérdida u olvido.
0 K 10
Westgard #56 Westgard
#54 claro, en ese caso, desde mi punto de vista, la única autentificacion válida sería la presencia del cliente con su DNI en la oficina... todo lo demás se puede trampear, ya que el responsable final de verificar fehacientemente la identidad del cliente es del banco... si admiten formas de recuperación de credenciales/etc por vías no seguras al 100% es culpa de ellos (y seamos claros, no lo hacen por nuestra comodidad, sino porque se ahorran un pastizal en personal y sucursales).
1 K 19
#72 giropau
#54 "Pero yo te estoy hablando de como recuperar esas claves, tarjeta de coordenadas o cualquier otro sistema de autenticación en caso de pérdida u olvido." fácil, no se puede. Tienes que ir a la sucursal DNI en mano.

Mi banco lo hace así. Puedes cambiar la contraseña de la banca electrónica pero es que esa solo sirve para ver lo que hay. En caso que querer mover un céntimo debo autorizarlo desde mi teléfono móvil y solo el mío puede hacerlo. Si te instalas la app y entras…   » ver todo el comentario
0 K 6
torkato #81 torkato
#72 "fácil, no se puede. Tienes que ir a la sucursal DNI en mano." Hay muchos bancos que no tienen oficina y son puramente online, o que tienen oficina pero no en tu comunidad. No es una solución 100% efectiva tampoco.

A ver, que lo que tenía ganas era de ver ideas y opiniones. Naturalmente esa opción es la mejor para validarte, aunque es un engorro. Las apps vinculan tu teléfono como dispositivo de confianza creando un hash con el imei de tu teléfono y otros parámetros para identificarlo de forma única. Así también lo hace el mío y no te tienes que olvidar de desvincular el teléfono antes de hacer cualquier reset o simplemente cambiar de teléfono.
0 K 10
#101 giropau
#81 No es una solución 100% efectiva tampoco. es un sistema que proporciona una seguridad moderada con poca incomodidad. En 6 años no me ha vuelto a pasar eso. Fue algo puntual. Además el banco también tiene una copia de mi DNI, incluida la foto, con lo que aunque otro fuera con un DNI falso no colaría. Quizás el problema está en permitir que los bancos cierren oficinas o que directamente no tengan. No tienen porque ser sucursales full-equip con cajas de seguridad o una bóveda. A…   » ver todo el comentario
0 K 6
#86 flixter
#54 aqui, en Holanda, mi banco me da un cacharro en el que inserto la tarjeta y la desbloqueo con mi pin. Entonces, para autorizar operaciones, mi banco me manda un codigo y el cacharro me calcula otro a partir de ese (despues de validarlo).
0 K 7
#68 MADMax2
#53 Eso lo quitaron por directivas de la UE
0 K 10
#76 unaiur
#26 Pues identificándote con el DNI electrónico.
0 K 6
torkato #78 torkato *
#76 ¿En un teléfono móvil? El 99.99 de la población desconoce la clave de su DNI electrónico. Además de haber muchos móviles que no tienen NFC para leerlo
0 K 10
#80 unaiur *
#78 El año pasado, el 53% de los teléfonos hicieron pagos usando NFC. Se estima que el 93% de los teléfonos tiene ese sensor en España. Me imagino que el 7% restante no usa tampoco banca online. Respecto de olvidarte la contraseña del DNI, fácil, vas a la comisaría. Muchas tienen una máquina a la entrada para este tipo de cosas. No necesitas ni cita.
0 K 6
torkato #82 torkato
#80 Lo se, yo mismamente obtengo mi certificado digital extrayéndolo de mi DNI en lugar de pedir cita que es un coñazo. Pero eso es algo que el 99% de la población desconoce, y estoy siendo generoso. Como para pedirles que lo hagan... Antes van a una oficina del banco que hacer eso.
0 K 10
#83 unaiur *
#82 Para eso está el banco, para pedirlo e indicar cómo se hace. Además, no hay que sacar ningún certificado del DNI. Simplemente usarlo para firmar. Hay apps que ya lo soportan.
0 K 6
#98 esbrutafio
#26 Llaves FIDO, que no sean obligatorias en los bancos es incomprensible.
Aunque alguien sepa la contraseña y las preguntas de seguridad, no puede acceder si no tiene la llave físicamente.
Eso si, tienes que tener dos en la misma cuenta, por que como se estropeé una o la pierdas vas listo si no tienes otra.
blogthinkbig.com/que-son-las-llaves-fido
0 K 14
bronco1890 #28 bronco1890
#8 En mi caso (Ing) además de tener que loguearme y recibir la notificación en mi móvil tengo que confirmar la operación con mi huella dactilar.
Algo que sé, algo que tengo, algo que soy. Era así, no?
1 K 14
rcorp #45 rcorp
#28 el problema es que el banco no tiene tu huella, sólo la tiene tu teléfono

Cuando se estrena un móvil, se tiene que verificar con SMS, e-mail y contraseña. Justo después, cuando está todo bien y el banco se puede fiar del móvil, le encarga al móvil que sea él quien verifique al usuario (mediante biometría que sólo el móvil tiene almacenada, porque no se puede guardar en el banco por GDPR)

En alguna ocasión la GDPR juega en nuestra contra
3 K 37
bronco1890 #46 bronco1890
#45 Anja, que me protege si me roban el móvil e intentan acceder pero no si clonan mi sim y la usan en otro móvil, no se me había ocurrido, gracias.
0 K 11
rcorp #95 rcorp *
#46 cuando te clonan la SIM no te roban el móvil. Alguien engaña a un chico en una tienda de móviles, haciéndose pasar por ti, y diciendo que se ha olvidado el DNI, o enseña una fotocopia

El negligente es el de la tienda, tú no has sido negligente

Si alguien te engaña a tí, entonces sí que has sido negligente. Quién se cree que te llaman del banco y te piden las claves? Cómo es posible que un engaño así funcione?
0 K 6
Tanenbaum #48 Tanenbaum
#8 Es un segundo factor de autenticación. El primero es el sistema de acceso a la aplicación bancaria en cuestión.
1 K 16
#50 negoka
#48 por ejemplo, vería bien que te llegue un SMS con un código para acceder a una zona de la app dónde te pidan más datos tuyos y a continuación, poder validar y seguir. Pero el sistema de SMS como método fiable hace años que no es así (como para validar una transferencia.... no jodamos).
0 K 7
estoyausente #20 estoyausente
#3 Aun queda un tipo de estafa en la que el usuario tiene muchos más problemas para recurrir que es cuando él SÍ hace el movimiento, pero coaccionado o engañado por alguien que dice ser otra persona.

En este caso, aun tienen escudo bancario porque el usuario hace la transferencia. Es él y no es suplantación.

Aun así se han dado casos ya de recuperar el dinero.
1 K 12
#43 gershwin *
#32 #20 si alguien 'puede' hacerse pasar por el banco para obtenerlas.. el banco no ha usado los medios suficientes para su labor de verificación.
0 K 9
#44 chavi
#43 O tu tsinolemente te crees que es el banco por pura fé cuando entregas tus datos
0 K 11
#57 gershwin *
#44 debe existir negligencia.. la pura fé cuenta si me llega un SMS que identifica (fake caller id) que es BBVA. Es el banco quien decide emplear ese medio que no garantiza el origen.
0 K 9
estoyausente #62 estoyausente
#43 No has entendido el caso. Estafador Menganito se hace pasar por hijo de Fulanita y le dice que le haga una transferencia a esta cuenta porque necesita dinero. Fulanita se lo hace y fin.

La transferencia la hace la persona propietaria de la cuenta.
0 K 9
#74 gershwin
#62 eso es una estafa del estafador sí. yo me refiero a sólo cuando se emplean medios que se hacen pasar por el banco.
0 K 9
#32 chavi
#3 Ya. Pero eso no es phising.

Si tu entregas tus credenciales es responsabilidad tuya, siempre que el banco use correctamente las medidas exigidas por la ley.
0 K 11
Tanenbaum #47 Tanenbaum
#3 Pues nada, tendrán que retirar todos los cajeros automáticos...
0 K 6
#52 gershwin
#47 ¿acaso no tienen cámaras? ¿y cuando les ponian gadgets para robar no devolvían el dinero?
0 K 9
#71 Pitchford
#3 Pues lo de libremente me informaron que no. Que si alguien me obligaba a hacer una transferencia (un atraco por ejemplo), si era inmediata dinero perdido y si era para el día siguiente que en principio tampoco se podía bloquear ya, ni siquiera con una denuncia en la policía antes de llevarla a cabo al día siguiente. Esto último ya me pareció surrealista y probablemente sería erróneo, pero como tampoco se podían desactivar exclusivamente las transferencias inmediatas ni limitarlas a otra cuenta mía, desinstalé definitivamente la aplicación del móvil.
0 K 14
Joder__soy_yo #92 Joder__soy_yo
#3 yo creo que el periodista está mal interpretando la sentencia, y que los bancos NO se harán cargo de la mayoría de las estafas.

La sentencia dice que se deben hacer cargo cuando el usuario no ha actuado con negligencia.

En el caso de la sentencia, el usuario no fue negligente. En todo caso lo fue la compañía de teléfono, que diu una copia de la SIM a quien no debía.

Pero si tu recibes una llamada falsa, un email falso, un whatsapp o lo que sea, y te lo tragas hasta el fondo, tú…   » ver todo el comentario
0 K 7
TripleXXX #9 TripleXXX
#2 Si, esa sería una excepción.
0 K 9
#12 cyberjam
#9 No lo creo, hace muchos años que se pide que dejen de usar los SMS para lo que no son...
4 K 32
TripleXXX #13 TripleXXX
#12 Pues también es verdad, mejor un autentificador
1 K 18
sorrillo #10 sorrillo *
#2 Es el banco quien asume el riesgo de fiarse de esa comprobación, siempre puede exigirte que vayas a la oficina con el DNI, cuando renuncia a eso está asumiendo riesgos.
3 K 31
#15 eqas
#14 #2 cómo se realiza un clonado se sim? no participa la victima de ninguna forma?
0 K 11
daphoene #93 daphoene
#15 No, otro se hace pasar por ti en una tienda de algún operador ( Movistar, Vodafone... ) y el empleado le entrega un duplicado de la sim, cancelando la anterior.
0 K 10
#100 eqas
#93 entonces, en principio, los que usamos un OMV sin tiendas físicas estamos un poco más a salvo, creo.
0 K 10
daphoene #102 daphoene
#100 Dependerá del modo en que se cambie una SIM por otra, y el empeño que pongan para verificar identidades.
0 K 10
#31 chavi
#2 El culpable es el banco, que es el que tiene la responsabilidad hacia el cliente de una comunicación segura.

Luego que el banco le pida responsabilidades a la teleco si procede
1 K 20
tierra_del_hielo #33 tierra_del_hielo
#2 esque nunca se debería haber usado el SMS para esto. Nunca entenderé la obsesión de los bancos con usar los SMS como medio d verificación.

Tengo más seguridad y opciones en mi cuenta de Google que en un banco. Esque manda narices.
1 K 17
#16 --838941-- *
La responsabilidad de custodiar los depósitos ha sido siempre de la banca. De toda la vida quien tenía que preocuparse de los atracadores era el banco, y no tú. Y el dinero estaba en una caja fuerte, no lo llevabas a cuestas a todas partes dentro del móvil.
Esa responsabilidad de custodiar el dinero fue transferida al cliente con la "digitalización", es decir, con el proceso de cierre de oficinas y de sustitución de interacciones humanas entre banca y clientes por interacciones…   » ver todo el comentario
5 K 46
tierra_del_hielo #36 tierra_del_hielo
#16 que para transferencias de más de 3.000 euros te hagan ir a una oficina a confirmar en persona la operación.

En serio? En vez de ir para delante vamos para atrás como los cangrejos.

Los mejores bancos actuales no tienen oficina porque son 100% online. Pero esque aparte, yo no quiero estar desplanzandome, pedir cita e historias para una transferencia.
2 K 20
#41 --838941--
#36 A ver, es un ejemplo, no sé lo que harán para garantizar la seguridad de las operaciones, el punto es que ahora que les salpica seguro que hacen algo más efectivo que antes.
0 K 6
tierra_del_hielo #96 tierra_del_hielo
#41 vale eso es otra cosa. La verdad esque hay bastante cosas que podrían hacer para mejorar la seguridad.
0 K 7
#65 --758105--
#36 Te ha pisto un ejemplo genérico y tú lo estás simplificando a tus deseos personales: yo no quiero estar desplanzandome, pedir cita e historias para una transferencia.

Si tu banco te exige que vaya a la oficina para confirmar la supuesta transferencia de 3k€. Pues puedes decidir en no ir y buscarte otro banco. Yo iría sin ninguna duda. Pero es mi opinión personal que no soluciona nada igual que la tuya tampoco.
0 K 7
tierra_del_hielo #94 tierra_del_hielo
#65 el punto esque es un paso atrás en toda regla.
0 K 7
tierra_del_hielo #97 tierra_del_hielo *
#65 #88 tengo que saltar porque siempre veo ejemplos destinados contra la innovación, cuando deberíamos ir hacia otra dirección.

Yo he transferido decenas de miles (la entrada de una casa) sin ir a ninguna oficina. Y algunos queréis poner la vara tan baja como en los 3000€ :palm:

Quien quiera auto imponerse esos límites porque no se fía. Me parece perfecto. Pero a mi no me lo impongas. Cada uno debería ser mayorcito para elegir como quiere proteger su dinero.

Que pienso que si manejaras 800.000 en la cuenta corriente, no andarías tonteando con bancos 100% online

Será que no hay empresas medianas que usan bancos como Revolut...
0 K 7
Juan25 #88 Juan25
#36 No puedes pagar en efectivo más de 1000€ pero te pueden transferir el saldo del banco con una navaja.
Algo falla en esas ideas. Que pienso que si manejaras 800.000 en la cuenta corriente, no andarías tonteando con bancos 100% online para transferencias sin límite. O tienes 18 años y aun no te has tragado una buena sopa... que tb puede ser.
0 K 10
#91 SirDrake
#16 No creo que cambie nada. Hay un concepto que es el dolor de pagar. Si aumentan la seguridad aumenta el dolor y te lo piensas más. Si reducen la seguridad pagas sin dolor y gastas más.
Por eso antes había que firmar recibos cuando pagabas con tarjeta y ahora no pide ni el pin si es menos de 50€.
1 K 15
jrmagus #6 jrmagus
Pues si la banca paga ante estos casos de fraude, creo que si nos organizamos entre todos desplumamos al BBVA y al Santander cagando hostias. :troll:
4 K 44
balancin #51 balancin
#6 qué inocencia.
Alguien se piensa que no son los clientes los que van a cargar con eso
0 K 10
#59 --758105--
#6 Menuda idea, haré una solicitud en Change. :-D xD
0 K 7
anarion321 #17 anarion321
"A menos que pueda demostrarse que el cliente actuó de forma negligente"
2 K 26
vicus. #24 vicus. *
Los bancos son responsables, por no garantizar la privacidad de los datos de sus clientes. Un ciberataque roba los datos bancarios de los clientes, los delincuentes al tener los datos bancarios de los clientes hacen pagos con su tarjeta de crédito y llaman al usuario para que haga efectivo el pagos haciéndose pasar por el banco. Hay bancos que avisan a sus clientes de que el banco no les pide sus datos y claves mediante mensajería, otro ni eso. No sé invierten en ciberseguridad porque es pasta, y al cliente que le jodan.
0 K 20
siempreesverano #18 siempreesverano
¿Se considerará negligencia del usuario cuando usurpen el número de teléfono del banco para llamadas y sms fraudulentos y engañen así al cliente?
1 K 18
crateo #22 crateo
#18 Pues depende del nivel de phishing. Si te han instalado un virus que cambia los numeros, es negligencia del usuario. Si han spoofeado el numero del banco, es de la teleco. Si te han clonado la SIM porque dejaste tu movil en una taquilla y te estafan mientras tu estas conectado, la culpa es de la teleco. Si no estas conectado, la culpa es tuya.

Es un laberinto de responsabilidad, pero la responsabilidad subsidiaria debe ser SIEMPRE del banco.
0 K 9
siempreesverano #27 siempreesverano
#22 Para mí que con mandar avisos a clientes diciendo que no pulsen sobre sus SMSs ya se libran en buena parte.
0 K 7
tierra_del_hielo #37 tierra_del_hielo
#22 es imposible poner remedios 100% eficaces contra el spoofing por parte de la teleco. El protocolo de llamadas nunca fue diseñado con esto en mente.
0 K 7
#38 chavi
#22 La ley debe exigir a las empresas un nivel de autenticación seguro. Y si no lo usan, las operaciones realizadas deben ser anuladas a cargo de la empresa con cero coste para el usuario.

No es el caso
0 K 11
#64 Oliram
Yo tengo algo claro.
El banco me tiene hipermegacontrolado a mí y a mi cuenta.
Periodicamente me solicitan el DNI para actualizar no se que datos y no sé que coño de prevención de blanqueo de capitales.
Si de alguna manera mi dinero acaba de forma fraudulenta en manos de otro, el banco sabe a quien se lo dió.
Pues que vuelva el dinero que no debió salir.
SI luego hay transacciones de ese dinero a otros bancos y cuentas, y algún banco no sabe a quien se lo dió, que pague el banco que le dió el…   » ver todo el comentario
1 K 16
jacm #19 jacm
Un familiar tuvo un problema y el banco no se hizo cargo en principio pero acudimos a Facua y se solucionó.
1 K 14
#29 konde1313
Esta sentencia no aporta nada nuevo al asunto. El Banco es el responsable de la seguridad de sus sistemas bancarios y por lo tanto no le roban al cliente, le roban al Banco. A no ser, como dice el artículo, que el cliente haya actuado a forma negligente, por ejemplo, publicando en internet los datos de su tarjeta y su número pin. O sea, que el cliente de forma activa haya llevado a cabo una acción totalmente irresponsable para un adulto.
0 K 11
almadepato #70 almadepato
Gastan más en pagar publicidad que en seguridad para los clientes.
0 K 10
#99 astur365_628eed2f50e0f
Hombre también hay casos de traca . Una experta en ciber seguridad decía uno , un tipo al que le avisaron una intrusión en su cuenta , que tenía que seguir unos pasos y resulta que el tipo era del BBVA y le estaban avisando de CaixaBank. Y picó.
0 K 10
Yonny #11 Yonny *
error
0 K 10
Nitros #14 Nitros
#11 Yo también creía que es un error leyendo el titular, pero tiene más chicha.

Si el banco puede demostrar que ha habido negligencia por parte del usuario, puede no hacerse responsable, pero es que en este caso se trata de que le han clonado la SIM.
0 K 10
#61 --758105--
#14 Que el banco no utilice SMS que son más inseguros que mis contraseñas guardadas en Trello indexadas en Google. O lo era has años.

Al descubrir este fallo de Trello podría haber conseguido accesos a un montón de acceso a herramientas de pago o cuentas de redes sociales y hasta servidores entre muchas otras cosas.

Pero claro, no lo he echo y “avisé a la policía” 8-D como buen ciudadano que soy.

Evidentemente lo que me esperaba, han pasado de mí y ni me han contestado. Asi que ….
0 K 7
xavicx #85 xavicx
Uf, mira que no me gustan nada los bancos, pero no creo que sea correcto. Cada semana me llega un mensaje del banco y cada vez que entro en la app me notifica para que esté al tanto con el phishing, así que la gente debería ser consciente. ¿Hasta donde llega el phishing? ¿Si me piden 5000€ para cobrar la herencia de un rey Nigeriano y lo pago, de quien es la culpa?
0 K 9
Juan25 #89 Juan25
#85 Si es Nigeriano es culpa tuya. Si es Emerito, de todos, y suerte que solo son 5000.
0 K 10
#21 Bhernan
Es algo que llevan diciendo en muchas sentencias… y menos mal’
0 K 8
#23 Meneaflow
Eso estaba pensando... como lo de darle tu tarjeta a un amigo que viaje lejos, que saque pasta, y tu denunciarlo inmediatamente...
0 K 7
Lamantua #25 Lamantua
Y si te roban parte del dinero..?
0 K 7
#5 eirt
Menuda obviedad. Si el banco no fuese responsable tampoco tendría ningún incentivo para garantizar la seguridad de sus sistemas.
0 K 6
arrestenbrinker #7 arrestenbrinker
CHORPRECHA!!
0 K 6
#73 alambique
A ver... Que es Xataka

Si en temas tecnológicos ya patinan (y se supone que es lo suyo) imagínate en asuntos legales o económicos!

Como para fiarse de sus análisis
0 K 6
«12

menéame