Confirman hackeo masivo a millones de tarjetas de crédito: todas las cuentas que están en peligro ahora mismo
Se calcula que entre 20 y 25 millones de dipositivos fueron infectados con programas maliciosos para robar los datos de los tarjetahabientes.
Unos 2,3 millones de tarjetas bancarias europeas se filtraron entre 2023 y 2024 a zonas de internet no accesibles para los supervisores, lo que se conoce como 'web oscura', con España, Italia y Francia como países de la UE con mayor número de ellas, según la empresa de servicios de ciberseguridad Kaspersky.
Alerta con tus tarjetas de crédito y débito. En un estudio presentado este martes en el Mobile World Congress (MWC) de Barcelona, Kaspersky indica que el porcentaje de tarjetas afectadas en todo el mundo es muy inferior al 1 %. Destaca, sin embargo, que de cada 14 operaciones con software malicioso para tarjetas, una resulta en el robo de datos.
Más de 26 millones de dispositivo están infectados
En los dos últimos años, 26 millones de dispositivos digitales fueron infectados con diversos tipos de programas maliciosos, si bien el número real "es aún mayor", según Sergey Shcherbel, técnico de la compañía.
En ocasiones, explica Shcherbel, los ciberdelincuentes esperan dos o más años para utilizar los datos robados, que durante largos periodos de tiempo siguen apareciendo en la 'dark web".
Kaspersy calcula que en 2024 el número total de dispositivos infectados con programas maliciosos estará entre 20 y 25 millones, indicó la agenciad e noticias EFE.
Otras noticas bancarias: llegó a México Openback
Openbank, el banco 100 % digital del Grupo Santander, anunció este la semana pasada el inicio de sus operaciones en México, lo que supone un "nuevo hito en la transformación" del banco, en palabras de su presidenta, indicó un boletín de EFE.
Banco debe indemnizar a una clienta estafada por ‘phishing': "Los clientes son las víctimas"
La Audiencia Provincial de Badajoz ha condenado a una entidad bancaria a indemnizar con 3.441 euros a una clienta que fue víctima de 'phishing' -técnica fraudulenta en internet para captar datos privados de usuarios- por no contar con los medios para evitar esta estafa.
La Sala Civil ha desestimado el recurso del banco y ha confirmado la sentencia de instancia en la que se le condenaba a indemnizar a la clienta con esta suma por daños y perjuicios, según ha informado este lunes el Tribunal Superior de Justicia de Extremadura (TSJEx).
¿Cómo ocurrió el robo a la cliente del banco?
Los hechos ocurrieron cuando la clienta se metió en la aplicación de su banco y recibió un mensaje diciendo que a partir de una fecha no podría utilizar su tarjeta y que tenía que activar el nuevo sistema de seguridad a través de una página web en la que introdujo sus claves y acto seguido desaparecieron de su cuenta 3.441 euros.
El Juzgado de Primera Instancia número 1 de Badajoz condenó al banco a indemnizar a la víctima, sentencia que recurrió al entender que la clienta tenía toda la responsabilidad del fraude, algo que también ha denegado la Audiencia de Badajoz.
En concreto, la sentencia señala que "para los consumidores en general, y más para los que sufren la brecha digital, es difícil detectar el fraude porque la delincuencia va perfeccionando el engaño".
"Por supuesto, desde el punto de vista jurídico, no podemos poner en el mismo plano a los clientes que a los bancos. Los clientes son las víctimas y las entidades financieras deben responder como depositarias y custodios de los ahorros", ha indicado.
Por ello, ha señalado, "el fraude digital, con carácter general, debe ser soportado por quienes se lucran con dicha actividad"
Y ha añadido que hacen falta comunicaciones seguras, más formación a los clientes, más inversión en seguridad para evitar la clonación de las páginas "y, si es necesario, bloquear las cuentas para la mejor protección de los clientes".
"No podemos olvidar -indica- que el depositante tiene derecho a la indemnidad de sus ahorros".
La sentencia en su fundamentación ahonda en la responsabilidad de las entidades bancarias y aclara que esta "no se agota con facilitar unas contraseñas y confiar en la Providencia".
"El banco no es un convidado de piedra... achaca al usuario haber pinchado en el enlace" pero "para llegar a ese hito, hay una cascada de recursos y medios que, al menos en este supuesto, el banco no agotó", manifiesta.
Asimismo, la Audiencia considera que el solo hecho de ser engañado no implica la comisión de una grave negligencia, sino al contrario, pues una vez corroborado el fraude, "se disipa cualquier negligencia" porque en general nadie tiene culpa del engaño.
Ha argumentado además que los ciberdelincuentes, cada vez más astutos, suplantan la identidad de la empresa y el ciudadano confía en que sus ahorros están más protegidos en los bancos que en sus domicilios.