Todo el contenido está revisado por abogados profesionales en la materia.

Responsabilidad del banco en caso de phishing y medidas preventivas

Responsabilidad del banco en casos de phishing

El marco normativo en España establece claramente las responsabilidades legales de las entidades financieras en la prevención y resolución de casos de phishing. Las leyes y regulaciones vigentes obligan a los bancos a proteger a sus clientes y garantizar la seguridad en sus operaciones online.

Por esto, desde el departamento de abogados especialistas en phishing bancario de Sello Legal, queremos informarte sobre estas responsabilidades para que puedas reclamar de manera efectiva tu dinero si eres víctima de phishing. 

Responsabilidades legales de los bancos 

Según el Real Decreto Ley 19/2018 de Servicios de Pago en materia de prevención y protección ante el phishing, las entidades bancarias tienen la responsabilidad legal de custodiar a buen recaudo los datos e información confidencial de sus clientes.  

De ahí que, en caso de phishing donde el cliente resulte afectado por una operación no autorizada, el banco tiene la responsabilidad legal de devolver de inmediato el importe sustraído, solo siendo responsabilidad de la víctima en caso de que existiera negligencia grave

“La Ley de servicio de pago busca medidas para proteger los activos financieros de los usuarios y restaurar la confianza en el sistema bancario.”

Además, en caso de detectar cualquier incidente relacionado con el phishing, las entidades financieras tienen la obligación de comunicarlo de inmediato al Banco de España, garantizando así una respuesta rápida y coordinada para mitigar los posibles riesgos y proteger los intereses de los clientes.

Medidas preventivas de las entidades bancarias

El phishing representa una amenaza en constante evolución para los bancos y sus clientes, requiriendo un enfoque proactivo y medidas preventivas efectivas para proteger la seguridad y confidencialidad de la información financiera. 

El desarrollo de nuevas técnicas de phishing, cada vez más sofisticadas y creativas, dificulta enormemente su detección y requiere de una mayor prevención por parte de las entidades bancarias para reducir el riesgo de exposición de datos sensibles de los usuarios.

Protección de datos y aumento de seguridad en las operaciones online

Una de las principales medidas de seguridad para prevenir el phishing en operaciones bancarias es reforzar la seguridad de las transacciones online, dado que en la actualidad la mayoría de estas operaciones se realizan a través del internet. 

Los bancos deben promover prácticas seguras, como el uso de contraseñas fuertes y la verificación en dos pasos o autenticación de dos factores, para agregar un nivel más de protección y prevenir el acceso no autorizado a las cuentas. Además, deben implementar sistemas de encriptación robustos capaces de proteger la información sensible de sus clientes.

Es su responsabilidad asegurar que las credenciales de seguridad de sus clientes no estén al alcance de terceros y todo se pueda realizar a través de canales seguros

Educación y concienciación

Es responsabilidad de la entidad financiera proporcionar información clara sobre las prácticas de seguridad, como el uso de contraseñas seguras y la autenticación en dos pasos, asegurando que los usuarios comprendan su importancia y necesidad.

Por ello, el banco debe ofrecer instrucciones precisas y accesibles, así como recursos adicionales para ayudar a los usuarios a cumplir con las medidas de seguridad.

Algunas de estas recomendaciones son: 

  • Mantener actualizado el software antivirus y antimalware en todos los dispositivos empleados para operaciones bancarias.
  • Evitar acceder a la banca online desde redes Wi-Fi públicas o no seguras.
  • No proporcionar información confidencial, como contraseñas o números de cuenta, a través de correos electrónicos o mensajes no solicitados.
  • Verificar regularmente los extractos y movimientos financieros para identificar cualquier operación sospechosa.
  • Utilizar contraseñas fuertes y cambiar regularmente tus credenciales de acceso.
  • Activar la autenticación en dos fases para reforzar la seguridad de tu cuenta.
  • Evitar hacer clic en enlaces sospechosos y verifica la autenticidad de los correos electrónicos recibidos.
  • Informarte continuamente sobre las últimas técnicas de phishing.

Colaboración entre entidades bancarias y organismos reguladores

La colaboración entre bancos y organismos reguladores es esencial para combatir el phishing bancario de manera efectiva, pudiendo implementar estrategias conjuntas para prevenir fraudes y proteger a los clientes. 

Algunas acciones que pueden llevarse a cabo incluyen:

  • Establecer protocolos de actuación comunes para detectar y bloquear intentos de phishing.
  • Compartir información sobre nuevas técnicas utilizadas por los ciberdelincuentes para engañar a los usuarios.
  • Realizar campañas de concienciación dirigidas a los clientes para educar sobre los riesgos del phishing y cómo prevenirlo.

En resumen, que los bancos cumplan con sus responsabilidades es fundamental para mitigar el riesgo y proteger a sus clientes frente al phishing. En Sello Legal comprendemos su importancia y nos dedicamos activamente en la protección de tus derechos y en ofrecerte defensa legal en caso de estafa informática. 

Bibliografía

  • Herrera, L. A. (2023). Autenticación reforzada de cliente y responsabilidad en la segunda directiva de servicios de pago. Revista de Derecho del Sistema Financiero: mercados, operadores y contratos5, 69-112. investiga.upo.es
  • Castro Acosta, R. (2014). Responsabilidad en los fraudes con tarjetas de pago.  riull.ull.es
  • Coarite Espinoza, B. C., & Ramos Flores, D. A. (2022). La responsabilidad civil de las entidades financieras derivada de la comisión del fraude informático a través del phishing. repositorio.ucv.edu.pe
5/5 - (2 votos)

Fact Check

Para garantizar una mayor precisión este artículo ha sido verificado. El contenido incluye enlaces a sitios de medios acreditados, instituciones y organizaciones académicas de investigación y en ocasiones, a publicaciones legales. Todo el contenido de nuestra web ha sido revisado, no obstante, si consideras que presenta errores,  inexactitudes o que está desactualizado, puedes contactarnos para sugerirnos las correcciones y aportaciones que estimes necesarias.

Otras publicaciones

Tambien te puede interesar...
Cómo denunciar un ataque phishing

¿Cómo se denuncia un ataque de phishing?

El término ‘phishing’ tiene su origen en la palabra inglesa ‘fishing’, que significa ‘pesca’. Y es que en esta práctica delictiva lo que se intenta