Unicaja-Liberbank: milers d’afectats pel robatori de dades personals


Després de negar durant mesos la seva responsabilitat sobre l’episodi massiu de robatori de dades personals i suplantació d’identitat que afecta milers de clients de les entitats fusionades, finalment ha transcendit que Unicaja està oferint acords econòmics a canvi de renunciar a emprendre accions judicials.

.........................................

A partir del passat mes de juny de 2022, milers de clients d’Unicaja i Liberbank van estar víctimes d’una enorme i massiva campanya de robatori de dades personals i suplantació de la personalitat que va servir els estafadors per sostreure importants quantitats econòmiques dels comptes dels afectats i afectades, en molts casos persones grans.

Tot i que les circumstàncies del cas encara no han estat encara clarificades, sembla probable que l’organització o les organitzacions responsables d’aquesta estafa a gran escala podrien haver aprofitat algun tipus de vulnerabilitat de la seguretat informàtica provocada pel complex procés d’integració digital derivat de la fusió d’ambdues entitats per accedir a dades personals dels clients i clientes d’Unicaja i Liberbank. Unes dades que van fer servir per realitzar enviaments de SMS i, fins i tot, trucades telefòniques fent-se passar per empleats del banc a través de les quals, amb l’excusa d’alertar els clients sobre suposats moviments fraudulents que afectaven el seus comptes, van obtenir les claus bancàries i dades personals necessàries per sostreure els diners, en alguns casos en quantitats molt importants.

El banc nega la responsabilitat

Malgrat el fet que la campanya de frau es va centrar en la cartera de clients de les entitats fusionades, evidenciant que els ciberdelinqüents havien obtingut informació detallada i necessària de les futures víctimes a través dels sistemes informàtics, Unicaja va respondre de forma invariable als clients afectats defugint tota responsabilitat sobre els fets. En sentit contrari, aquesta responsabilitat es va atribuir als propis clients i la seva suposada manca de diligència a l’hora de preservar la seguretat de les dades personals. Una actitud i forma de procedir que, malauradament, és del tot habitual per part no tan sols d’Unicaja, sinó de la immensa majoria de bancs, tal i com us expliquem en aquest article («Ciberdelinqüència: la responsabilitat probablement és del banc»).

Sense responsabilitat...però oferint acords

Tot i que, com hem explicat, Unicaja ha respost als clients afectats negant la seva responsabilitat en el fets ocorreguts, a les darreres setmanes ha transcendit a diferents mitjans de comunicació que l’entitat ha contactat molts dels clients afectats oferint-los acords econòmics a canvi de que aquests renunciïn a reclamar judicialment per la sostracció dels seus diners. Concretament, i segons informacions publicada a la premsa, en la majoria de casos Unicaja està proposant als clients afectats retornar-los el 50% dels diners sostrets a condició que no interposin cap demanda per reclamar la responsabilitat de l’entitat. Una actitud difícil d’entendre i poc coherent amb la posició sostinguda durant aquests mesos per part d’Unicaja en el sentit de negar qualsevol tipus de responsabilitat sobre aquests fets delictius.

Els bancs són responsables de mantenir la seguretat dels mitjans utilitzats per operar telemàticament

Això és el que estableix la legislació vigent, tant l’espanyola com la comunitària. Segons l’actual marc normatiu, les entitats bancàries són responsables de garantir la seguretat de les transaccions telemàtiques i la veracitat del consentiment atorgat pels seus clients a qualsevol operació realitzada a través dels mitjans facilitats per la pròpia entitat, protegint-los front a pràctiques fraudulentes i adoptant les mesures necessàries per analitzar i validar les operacions abans d’autoritzar-les un cop comprovat que és la persona usuària i no pas algú altre qui està ordenant-les.

L’excepció a aquesta norma general és que el banc en qüestió pugui acreditar de forma sòlida i fonamentada que ha existit una negligència greu i imputable en exclusiva a la pròpia persona usuària a l’hora de conservar i protegir les seves dades personals. Un extrem que, val a dir, els tribunals no acostumen a apreciar tret de casos especialment flagrants atenent al fet, precisament, de la responsabilitat dels bancs a l’hora de garantir entorns segurs per a les operacions telemàtiques.

Els bancs pretenen que renunciem als nostres drets

És, precisament, aquesta responsabilitat que la legislació vigent atribueix a les entitats financeres la que porta als bancs a oferir aquests «acords» segons els quals, els clients renuncien a acudir a uns tribunals que probablement els acabarien donant la raó a canvi d’obtenir la devolució ràpida d’una part dels diners que els han estat sostrets dels seus comptes. Ho està fent Unicaja en aquest cas, probablement un dels més greus viscuts a l’Estat espanyol si atenem el volum de persones afectades, però també moltes altres entitats. En aquest sentit, aquí us deixem l’enllaç a una recent sentència aconseguida pel nostre despatx en què una altra entitat, Banc Sabadell, després de negar la seva responsabilitat en el cas d’un matrimoni a qui uns ciberdelinqüents van sostreure 18.000 euros dels seu compte corrent, respon a la demanda interposada pels clients afectats acceptant tots els fets atribuïts amb la petició de que no se’ls imposin les costes del procediment. Senyal inequívoc que en el moment de negar la seva responsabilitat, l’entitat sabia que aquesta existia.

Davant d’aquest tipus d’actuacions dels bancs, és important recordar quins són els nostres drets com a consumidors. Especialment, el dret a que siguin les entitats les que garanteixin sòlidament la seguretat de l’entorn digital que posen a la nostra disposició i que, cada vegada de forma més evident, ens obliguen a fer servir.

Si formeu part del grup de persones afectades pel cas Unicaja-Liberbank, contacteu-nos. Us podem ajudar!

.........................................

A partir del passat mes de juny de 2022, milers de clients d’Unicaja i Liberbank van estar víctimes d’una enorme i massiva campanya de robatori de dades personals i suplantació de la personalitat que va servir els estafadors per sostreure importants quantitats econòmiques dels comptes dels afectats i afectades, en molts casos persones grans.

Tot i que les circumstàncies del cas encara no han estat encara clarificades, sembla probable que l’organització o les organitzacions responsables d’aquesta estafa a gran escala podrien haver aprofitat algun tipus de vulnerabilitat de la seguretat informàtica provocada pel complex procés d’integració digital derivat de la fusió d’ambdues entitats per accedir a dades personals dels clients i clientes d’Unicaja i Liberbank. Unes dades que van fer servir per realitzar enviaments de SMS i, fins i tot, trucades telefòniques fent-se passar per empleats del banc a través de les quals, amb l’excusa d’alertar els clients sobre suposats moviments fraudulents que afectaven el seus comptes, van obtenir les claus bancàries i dades personals necessàries per sostreure els diners, en alguns casos en quantitats molt importants.

El banc nega la responsabilitat

Malgrat el fet que la campanya de frau es va centrar en la cartera de clients de les entitats fusionades, evidenciant que els ciberdelinqüents havien obtingut informació detallada i necessària de les futures víctimes a través dels sistemes informàtics, Unicaja va respondre de forma invariable als clients afectats defugint tota responsabilitat sobre els fets. En sentit contrari, aquesta responsabilitat es va atribuir als propis clients i la seva suposada manca de diligència a l’hora de preservar la seguretat de les dades personals. Una actitud i forma de procedir que, malauradament, és del tot habitual per part no tan sols d’Unicaja, sinó de la immensa majoria de bancs, tal i com us expliquem en aquest article («Ciberdelinqüència: la responsabilitat probablement és del banc»).

Sense responsabilitat...però oferint acords

Tot i que, com hem explicat, Unicaja ha respost als clients afectats negant la seva responsabilitat en el fets ocorreguts, a les darreres setmanes ha transcendit a diferents mitjans de comunicació que l’entitat ha contactat molts dels clients afectats oferint-los acords econòmics a canvi de que aquests renunciïn a reclamar judicialment per la sostracció dels seus diners. Concretament, i segons informacions publicada a la premsa, en la majoria de casos Unicaja està proposant als clients afectats retornar-los el 50% dels diners sostrets a condició que no interposin cap demanda per reclamar la responsabilitat de l’entitat. Una actitud difícil d’entendre i poc coherent amb la posició sostinguda durant aquests mesos per part d’Unicaja en el sentit de negar qualsevol tipus de responsabilitat sobre aquests fets delictius.

Els bancs són responsables de mantenir la seguretat dels mitjans utilitzats per operar telemàticament

Això és el que estableix la legislació vigent, tant l’espanyola com la comunitària. Segons l’actual marc normatiu, les entitats bancàries són responsables de garantir la seguretat de les transaccions telemàtiques i la veracitat del consentiment atorgat pels seus clients a qualsevol operació realitzada a través dels mitjans facilitats per la pròpia entitat, protegint-los front a pràctiques fraudulentes i adoptant les mesures necessàries per analitzar i validar les operacions abans d’autoritzar-les un cop comprovat que és la persona usuària i no pas algú altre qui està ordenant-les.

L’excepció a aquesta norma general és que el banc en qüestió pugui acreditar de forma sòlida i fonamentada que ha existit una negligència greu i imputable en exclusiva a la pròpia persona usuària a l’hora de conservar i protegir les seves dades personals. Un extrem que, val a dir, els tribunals no acostumen a apreciar tret de casos especialment flagrants atenent al fet, precisament, de la responsabilitat dels bancs a l’hora de garantir entorns segurs per a les operacions telemàtiques.

Els bancs pretenen que renunciem als nostres drets

És, precisament, aquesta responsabilitat que la legislació vigent atribueix a les entitats financeres la que porta als bancs a oferir aquests «acords» segons els quals, els clients renuncien a acudir a uns tribunals que probablement els acabarien donant la raó a canvi d’obtenir la devolució ràpida d’una part dels diners que els han estat sostrets dels seus comptes. Ho està fent Unicaja en aquest cas, probablement un dels més greus viscuts a l’Estat espanyol si atenem el volum de persones afectades, però també moltes altres entitats. En aquest sentit, aquí us deixem l’enllaç a una recent sentència aconseguida pel nostre despatx en què una altra entitat, Banc Sabadell, després de negar la seva responsabilitat en el cas d’un matrimoni a qui uns ciberdelinqüents van sostreure 18.000 euros dels seu compte corrent, respon a la demanda interposada pels clients afectats acceptant tots els fets atribuïts amb la petició de que no se’ls imposin les costes del procediment. Senyal inequívoc que en el moment de negar la seva responsabilitat, l’entitat sabia que aquesta existia.

Davant d’aquest tipus d’actuacions dels bancs, és important recordar quins són els nostres drets com a consumidors. Especialment, el dret a que siguin les entitats les que garanteixin sòlidament la seguretat de l’entorn digital que posen a la nostra disposició i que, cada vegada de forma més evident, ens obliguen a fer servir.

Si formeu part del grup de persones afectades pel cas Unicaja-Liberbank, contacteu-nos. Us podem ajudar!