Un banco devolverá 56.474 € a una víctima de ‘SIM swapping’

Recientemente, el Tribunal Supremo ha dictado la sentencia de 9 de abril en virtud de la cual condena a Ibercaja a reembolsar 56.474 euros a un cliente que fue víctima de un fraude conocido como “SIM swapping”.

El “SIM swapping” es una técnica de fraude que permite a los delincuentes tomar el control del número de teléfono de una víctima y así acceder a sus cuentas. Esto se logra engañando a las compañías de telefonía móvil para que transfieran el número a una tarjeta SIM controlada por los atacantes. Con este acceso, los delincuentes pueden interceptar mensajes de texto, llamadas y, aún peor, códigos de autenticación que muchos servicios bancarios utilizan para validar transacciones.

En el caso concreto el estafado denunció que se habían realizado diversas transferencias y bizums desde sus cuentas bancarias en 30 operaciones fraudulentas que sumaron un total de 83.692 euros desviados.

A destacar que semanas antes de que ocurrieran los hechos el cliente ya manifestó a su entidad que tenía cargos sospechosos y recibía SMS de verificación no solicitados, sin que la entidad cambiase las claves del cliente o incrementase sus controles.

Ante dicha situación el Tribunal Supremo considera que Ibercaja no activó alertas para detectar operaciones sospechosas tras el secuestro de la línea telefónica del cliente. Aunque el ataque se originó fuera del control directo del banco, las entidades financieras tienen la obligación de contar con sistemas de monitoreo capaces de identificar comportamientos inusuales, como transferencias grandes o a cuentas desconocidas.

La resolución destaca que Ibercaja no solo falló en prevenir el acceso no autorizado, sino que tampoco reaccionó adecuadamente una vez que se iniciaron las operaciones fraudulentas. Esto fue considerado una violación de los estándares mínimos de seguridad bancaria, por lo que la condena a restituir los fondos robados.

Como consecuencia las entidades deben reforzar sus mecanismos de seguridad para proteger a los consumidores frente a los crecientes riesgos de fraude digital. Las contraseñas y códigos SMS, aunque útiles, ya no son suficientes para enfrentar tácticas cada vez más sofisticadas de los ciberdelincuentes.

Vista la situación actual, y en el supuesto de que usted se encuentre en una situación similar, le aconsejamos que contrate los servicios de un abogado que pueda asesorarle y defender sus derechos adecuadamente. Les recordamos que en Huguet Ostáriz Abogados contamos con una larga experiencia en defender los derechos de nuestros clientes, avalándonos nuestros casos de éxito.