¿Víctima de phishing? Te ayudamos | ES | ENG

ESTAFA CON APPLE PAY. TU BANCO DEBE RESPONDER.

  • Fecha: 08-10-2022
  • Palomar Abogados.

ESTAFA CON APPLE PAY. TU BANCO DEBE RESPONDER.

El banco legalmente debe responder por las estafas de phishing efectuadas sobre nuestras cuentas bancarias a través de las aplicaciones Apple Pay, Samsung Pay y Moneygram
El sistema de pago Apple Pay viene utilizándose en los últimos años por la ciberdelincuencia para consumar miles de estafas a clientes bancarios. ¿Por qué les resulta tan sencillo?

Dos son los factores que, a juicio de Palomar Abogados, entran aquí en juego. De un lado, lo sencillo de configurar Apple Pay, para lo cual basta con añadir una tarjeta de débito, crédito o prepago, mía, tuya o de cualquiera, a la app Wallet de un dispositivo I PHONE. De otro lado, "échense a temblar", la insuficiencia del sistema de seguridad de doble factor de autenticación utilizado por los bancos en su condición de proveedores de servicios de pago.

En Palomar Abogados queremos advertir que la ciberdelincuencia "se ceba" con el cliente bancario no tan solo mediante la utilización de Apple Pay, sino igualmente con plataformas de pago tales como Samsung Pay o MoneyGram, entre otras.

Veamos de qué forma tan fácil la ciberdelincuencia burla el sistema de seguridad de doble factor de autenticación de los bancos: 

Fase 1: El delincuente envía un SMS a nuestro teléfono móvil. Nos embauca con cualquier pretexto...por ejemplo, el pago pendiente de 1 o 2 euros de tasas o portes por un paquete a recibir, para cuya regularización debemos pulsar un link. Éste nos redirecciona a una página web falsa de Correos, DHL, o MRW, el cual nos pide la numeración completa de nuestra tarjeta de crédito, débito o prepago.

Fase 2: El delincuente, aprovechando que es cliente de APPLE, añade la tarjeta de crédito, débito o de prepago robada a la app Wallet de su I PHONE. Conocedor de que el banco nos va a pedir la confirmación de la vinculación de nuestra tarjeta al servicio Apple Pay, el delincuente "por la puerta de atrás" (desde su pagina web falsa) se anticipa y nos indica que en breve recibiremos una petición de validación del pago de la tasa o portes de Correos, DHL o MRW.

Fase 3: Nos llega un mensaje por SMS de nuestro banco que dice: "Introduce tu código de verificación.....para activar Apple Pay con tu tarjeta. El código caducará a las 2 horas". Y nosotros, pensando que al introducir en la plataforma on line ese código estamos completando un pago de aduanas o portes de transporte, inconscientemente estamos "abriendo la puerta" para que el delincuente realice cuantas compras ininterrumpidamente desee realizar a través de Apple Pay con cargo a nuestra cuenta bancaria. ¡Estafa consumada, en apenas dos o tres minutos!.

Si te ha ocurrido esto, el banco es responsable civil por tu pérdida, en primer lugar porque tú en todo momento obraste adecuadamente, es decir, no incurriste en ninguna negligencia grave, y en segundo lugar porque el banco, conociendo desde hace años esta tipología de fraude, debió haber activado mecanismos de supervisión que lo evitaran, y no lo hizo.

En Palomar Abogados somos especialistas en reclamaciónes judiciales por phishing. Recientemente tuvimos una entrevista en CADENA SER en la cual explicamos esta clase de procedimientos; puedes escucharla en este link: 


Las entidades bancarias debe responder ante los ataques de phishing, pues fueron las que diseñaron el sistema de seguridad, y les correspondía evaluar convenientemente los riesgos al hacerlo; en definitiva, el "riesgo operacional" del sistema de seguridad solo sobre ellos debe recaer, tal como los Tribunales han manifestado en reiteradas sentencias.

Cuéntanos su caso, y te ayudaremos a recupera tu dinero.
















¿Necesita asesoramiento?

Contacte con nosotros ahora y le atenderemos telefónicamente o envíenos un contacto y le llamaremos a la hora que prefiera.

Compartelo:

Tags:

Error en la conexi�n a la base de datos:
: Error en la conexi�n a la base de datos:
:
Error en la conexi�n a la base de datos:
: Error en la conexi�n a la base de datos:
:
Post Anterior
Blog
Siguiente Post