jueves, 26 de abril de 2012

Pharming

El Bundesgerichtshof (BGH) ha heco noticia esta semana, después del fallo que comenté ayer, No a la discriminación por razones de edad,  me gustaría comentar hoy otro. Del día martes pasado.

Esta sentencia -nos dice el BGH- aún no está on line; pero la declaración de prensa la encuentran aquí Es un caso de Pharming, mediante el cual se desvía una dirección a una dirección distinta a la auténtica y permite el Phishing.

Se trata de un acto criminal sufrido como consecuencia del ejercicio de online banking. Demandante es un jubilado de Düsseldorf que cayó en la trampa y en octubre del 2008, anotó diez de sus TANs, esto es, números para transacciones, en una página falsa. La página a la que fue desviado no era la de su banco -el Sparda- sino una fake. Como consecuencia, el 26 de enero del 2009, los criminales le robaron de su cuenta -usando los TANs que él había entregado- cinco mil euros, que depositaron en cuentas bancarias en Grecia.

El cliente bancario denunció el caso a la policía que acabó en sobreseimiento, ya que no podía determinar quiénes habían sido los criminales (me pregunto cuál fue la actuación de la policía griega en este caso).

El cliente demandó al banco, para que éste cargue con la responsabilidad y con los 5.000 euros.

El tribunal hace ver que, en lugar destacado de la página de Log in del banco, habían puesto el siguiente aviso a los usuarios:
Actualmente, se ha detectado muchos programas maliciosos y los llamados mails de phishing. Estos exigen que Ud. escriba varios números para transacciones o incluso los datos de su tarjeta de crédito en un formulario. Nosotros nunca le vamos a pedier que escriba diez TANs!
Esta advertencia -especialmente la frase "Nunca le pediremos que escriba en un formulario diez números de transacciones" es lo que "salvó" al banco. En efecto, el alto tribunal resolvió que la responsabilidad la tiene el cliente.

En consecuencia, el banco no tiene ni siquiera una parte de la responsabilidad civil.

La sentencia se aplica a todos los casos anteriores al 30 de octubre de 2009, fecha en que comenzó a regir una reforma legal que exige grave negligencia por parte del cliente para que sea responsable él y no el banco. Los jueces no explican en la declaración de prensa si este es o no un caso de negligencia grave o no.

El banco no tiene responsabilidad -continúan los jueces- ya que, de acuerdo al estado de la técnica del 2008, hizo todo lo posible por evitar un pharming y -como digo- advirtió expresamente de los intentos criminales en su propia página. Por donde el demandante tenía necesariamente que pasar, para entrar a su cuenta. No descuidó su deber de explicar y de advertir el peligro.

Les puedo contar que, igualmente en esa misma época, también yo fue víctima de un ataque de phishing. Ver la foto que tomé en aquel entonces. Como se pueden imaginar, me di cuenta inmediatamente de que era una trampa y llamé inmediatamente a mi banco para advertirles del peligro, lo que me agradecieron mucho.

En ese tiempo, un amigo mío, gerente general de empresa de finanzas casi fue víctima de uno de ellos... o más bien, fue víctima, ya que dió sus números de transacciones. Menos mal que tuvo la buena idea de comentármelo y le dije que llamara inmediatamente a su banco. Como se pueden imaginar, el banco bloqueó su cuenta de inmediato... entregándole nuevos datos para el Log in y nuevos TANs. Lo que lamentablemente tardó varios días que estuvo sin poder hacer transacciones...

1 comentario:

Goffys dijo...

Estimada MArta:

Un amigo mio tambien fue victima de esta accion. Segun el, no dio sus numeros de coordenada o TANs como lo llamas. no obstante, fue victima de que trasfieron todo a otra cuenta a nivel nacional, y de esta, a mexico.

Ahora esta viendo que hacer para poder terminar con este tema con su banco.

Saludos,