PYMES MAGAZINE - MAYO 2022

More documents

Recommendations

Info

LA VOZ DE LOS EXPERTOSEl rincón delDERECHONos vamos de¨phishing¨Por Mariló Caro Cals, abogada socia de RuaCals AbogadosPhishing, esta palabra nos perturbadada la profusión de correos electrónicosque a diario recibimos yfiltramos, sabiendo que muchos deellos son estafas informáticas, tenemosque estar siempre ojo avizor.El origen del nombre “phishing” esfácil de rastrear. El proceso de llevara cabo una estafa de phishing esmuy similar al de la pesca (“fishing”en inglés). Se prepara el anzuelopensando en engañar a una víctima,y luego se lanza y se espera a quepique.La página Malware bytes, lo explicaasí: “Phishing es el delito de engañara las personas para que compartaninformación confidencialcomo contraseñas y números detarjetas de crédito. Como ocurre enla pesca, existe más de una formade atrapar a una víctima, pero hayuna táctica de phishing que es lamás común. Las víctimas recibenun mensaje de correo electrónicoo un mensaje de texto que imita (o“suplanta su identidad”) a una personau organización de confianza,como un compañero de trabajo, unbanco o una oficina gubernamental.Cuando la víctima abre el correoelectrónico o el mensaje de texto,encuentra un mensaje pensadopara asustarle, con la intención dedebilitar su buen juicio al infundirlemiedo. El mensaje exige que lavíctima vaya a un sitio web y actúede inmediato o tendrá que afrontaralguna consecuencia”.Si un usuario pica el anzuelo yhace clic en el enlace, se le envía aun sitio web que es una imitacióndel legítimo. A partir de aquí, se lepide que se registre con sus credencialesde nombre de usuario ycontraseña. Si es lo suficientementeingenuo y lo hace, la informaciónde inicio de sesión llega al atacante,que la utiliza para robar identidades,saquear cuentas bancarias, y venderinformación personal en el mercadonegro. ¨¿Pero quién debe de custodiardatos y quienes incurren ennegligencia en las vueltas delphishing?La Audiencia Provincial de Ponte-44
“El phishing es eldelito de engañara las personas paraque compartaninformaciónconfidencialcomo contraseñaso númerosde tarjetas decréditos”vedra condena en su sentencia del21 de Diciembre de 2021 a una entidadbancaria a abonar 4.000 eurosa una clienta, que le fueron sustraídosde su cuenta bancaria, a travésde la tarjeta de débito, mediante latécnica del phishing.Los magistrados consideraronresponsable al Banco por no serdiligente en el control de este tipode operaciones bancarias. Según elfallo, las cantidades que le fuerondetraídas de su cuenta bancariarespondieron a órdenes de pagorealizadas por un tercero que usó demanera fraudulenta los datos de sutarjeta de débito.En el supuesto que nos ocupaobservamos la actuación de tresagentes que completan la estafa, lanegligencia de la cliente , el propioengaño y la negligencia del banco.“El Tribunal reconoce que lalectura atenta del correo electrónicohubiera permitido a la clientepercatarse tanto de su contenidoimpreciso, al no identificar elpedido al que se refería, como delas dos faltas de ortografía. Datosrelevantes para adoptar su decisiónde aceptar o no el pago electrónicoFoto creada por - www.freepik.esque se le solicitaba, por lo que lafalta de lectura reflexiva habría deconsiderarse una falta de diligenciapor parte de la cliente.En el phising se usan técnicas deingeniería social para ganarse laconfianza del usuario del instrumentode pago y aprovecharseasí de una interpretación erróneaen la toma de decisiones. En estecaso se habría concretado en lasimulación del envío a nombre deuna entidad de confianza para lausuaria (Correos y Telégrafos), y enel aprovechamiento de la falta deconfirmación.Según la resolución, la clienteexplicó que estaba esperando unpedido de mascarillas y creyó quese refería a él la entrega del paquete,que se le anunciaba en el correoelectrónico. En este sentido, losmensajes que la entidad bancariaenvió a la clienta comunicándoleel código que había de utilizar parainstalar su tarjeta en la aplicaciónde pago, y el que le envío despuésde su activación no proporcionabaninformación sobre el número delterminal telefónico en el que sehabía solicitado y después activadola citada aplicación de pago.Tal omisión, afirma la sentencia, suponeun incumplimiento de los deberesde diligencia en la prevencióndel fraude mediante “phishing”. Losmagistrados entienden que la entidaddebía conocer que el teléfonodesde el que se le había solicitadola activación no se encontraba entrelos que había registrado a su nombrela clienta en su ficha de cliente.Por todo ello, la Audiencia Provincialcondena a la entidad bancariaya que no actuó con la diligenciaexigible en la autenticación delas operaciones de pago, pues nihabría probado haber implementadoun mecanismo antiphisingde protección de los usuarios, nihabría puesto en conocimiento delusuario los datos necesarios paraque este conociera que se trataba deinstalar su tarjeta en una aplicaciónde pago del terminal telefónico deun tercero.”En definitiva , habrá que estar conmucho ojo ante este tipo de estafaseconómicas y en el caso de servíctima ponerse rápidamente enmanos de las autoridades policialesy de un abogado que lo asista,para intentar la recuperación de losustraído.45
Page 1 and 2: Nº 51 mayo 2022CONOCELantejuelaLa
Page 3 and 4: EDITORIAL“Eso” es los I Premios
Page 5 and 6: En Lantejuela hay multitud derincon
Page 7 and 8: seguidamente se encargó de sucuida
Page 9 and 10: “Creo que la uniónhace la fuerza
Page 11 and 12: “La librería sevillanaNostromo e
Page 13 and 14: 13
Page 15 and 16: El alcalde defiende ante un foro em
Page 17 and 18: Medalla de Oro para Acceptus por su
Page 19 and 20: El Presidente de Andalucía Aerospa
Page 21 and 22: 21
Page 23 and 24: “Una de las cosas queme ha sorpre
Page 25 and 26: 25
Page 27 and 28: Si como bien y hagodeporte,¿por qu
Page 29 and 30: ESPACIO PATROCINADO POREBC incorpor
Page 31 and 32: 31
Page 33 and 34: E lreportajeEstablecimientostradici
Page 35 and 36: como taberna desde años atrás.La
Page 37 and 38: ESPACIO PATROCINADOHasta hace unosa
Page 39 and 40: “Los ordenadorescuánticos sonmá
Page 41 and 42: “Si tienes uninmueble enpropiedad
Page 43: “Recuerda: quienno te ve, no teco
Page 47 and 48: “Si el pagadorentrega alcontribuy
Page 49 and 50: “Los niños pasanmenos horas alai
Page 51 and 52: “Si un niño de 2años, en genera
Page 53 and 54: “La visualización lepermite ver
Page 55 and 56: “Vender tusproductos oservicios n
Page 57 and 58: “A la gente nosgusta comprar, noq
Page 59 and 60: “Cuando estáspor debajo de esePu
Page 61 and 62: iempo que tarda un hackeren descifr
Page 63 and 64: “Esta valoración depuestos de tr
Page 65 and 66: que rebosa agresividad y con la que
Page 67 and 68: “Las listas decorreo son unaforma
Page 69 and 70: “Dedicamosnuestro tiempo ahacer p
Page 71 and 72: “Me gusta contary hablar sobrean
Page 73 and 74: “Hay quedestacar la buenacalidad
Page 75 and 76: 75
Page 77 and 78: “La asociación,además, ayuda a
Page 79: Agenda MayoCulturalConciertoMujeres

PYMES MAGAZINE - MAYO 2022

Create successful ePaper yourself

Delete template?

Save as template?