LEGAL

PHISING Y REGISTRO DE MOROSOS

Francisco Moreno Andrés (www.franciscomorenoabogado.es)

En alguna ocasión ya nos hemos ocupado del “phishing” (pescar); anglicismo que se utiliza para hacer referencia a un tipo común de ciberataque que se dirige a las personas a través del correo electrónico, mensajes de texto, llamadas telefónicas y otras formas de comunicación. Tiene como objetivo engañar al destinatario para que realice la acción deseada por el atacante, como revelar información financiera, credenciales de acceso al sistema u otra información sensible. La novedad es que un Juzgado de Primera Instancia ha condenado a pagar a un cliente una indemnización por incluirle en una lista de morosos tras haber sufrido una estafa de “phishing”; al considerar que el banco actuó de manera negligente al abrir un contrato de crédito con escasos datos y poco control de seguridad. Al parecer, un tercero suplanto la identidad del cliente, y pidió un crédito en su nombre a la entidad financiera, como éste no fue abonado a su vencimiento, la entidad incluyó al cliente suplantado en una listada de morosos. La sentencia considera que el Banco no obró conforme a la diligencia debida al considerar que no adoptó las medidas necesarias para evitar que se produjeran situaciones como éstas, lo que motivó que en la sentencia se le considerase como responsable de los perjuicios sufridos por el cliente, y por ello le condena a indemnizarle. Hay incumplimiento desde el momento en el que los datos de una persona son incluidos en el fichero de morosos, debido a la falta de mecanismos de seguridad, lo que permite que un tercero, suplantando la identidad de un cliente, pueda pedir un crédito