Escuchar
Un farmacéutico pensionado, de 71 años, que fue víctima de fraude informático en marzo del 2011, demandó al Banco de Costa Rica (BCR) por considerar que la entidad no contaba con las herramientas de seguridad suficientes en su página de Internet, para proteger sus ahorros.
"No estoy del todo satisfecho con la resolución, pues yo ingresé a la página del banco que siempre usaba, hasta me salió en color verde (indicando confiabilidad), ahora lo que sale es un candado, por eso ingresé mi cédula y clave para ingresar", recordó el afectado.
"En el momento que una persona pone su plata en el banco está confiando que la empresa es segura y no se imagina que un error personal, ponga en riesgo el dinero de todo su trabajo. De ahí que la Sala Primera en el voto 001335-F-S1-2016 confirma la responsabilidad compartida entre el BCR y el afectado", explicó Rojas.
Error humano
Eduardo Ramírez, director de la División Jurídica del BCR, indicó: "la sentencia que se relaciona con el proceso tramitado bajo expediente 13-007378-1027-CA, se trata de un caso de fraude bajo la modalidad conocida como 'phishing', en el cual quedó probado que el actor facilitó su información para que los ciberdelincuentes accedieran a su cuenta y extrajeran un monto cercano a los $2.000. El actor pretendía que el Banco indemnizara la totalidad del daño material y asumiera las costas del proceso; no obstante, el Tribunal de primera instancia acogió parcialmente y dispuso que debía reconocer únicamente el 50% del daño sufrido".
"Nos sentimos satisfechos por lo expuesto en ambas resoluciones (fue ratificado en Casación) ya que confirma que el BCR tiene responsabilidad sobre lo que acontece en su plataforma tecnológica y no como han querido hacerlo ver las instituciones financieras, que los únicos responsables son los consumidores por razones de descuido o exceso de confianza", agregó la abogada especialista en derecho financiero.
El experto en seguridad informática Kenneth Monge, miembro de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), brinda los siguientes consejos para evitar ser víctima:
| Póngase vivo |
|---|
| -Verifique que el nombre de la página coincida con el verdadero del banco. |
| -No haga click en un link que se encuentre. En caso de duda llame al número de atención del banco o mande un correo para verificar. |
| -Use las aplicaciones oficiales de los bancos disponibles en las tiendas de Google Play, Itunes o Windows Store. |
| -Nunca dé su información vía telefónica. |
| -Sea precavido con sus movimientos financieros, verifique el saldo previo y posterior a sus transacciones y revíselo constantemente para detectar movimientos sospechosos. |
| -Use sistemas operativos originales y autorizados para asegurarse que los parches de seguridad lo protejan. |
| -Tenga siempre un antivirus que le avise cuando una página es peligrosa. |
| -Preferiblemente no use Wifi abiertos de centros comerciales u otros lugares porque los ciberdelincuentes pueden aprovechar para robarse sus datos ingresados en el “celu” o la compu. |
| -Desconfíe de los correos o mensajes que usted no espera aunque sea de una dirección conocida. |
| -No abrir archivos adjuntos que usted no está esperando, comuníquese por otra vía para consultarle a la persona que se lo envió, si realmente se lo envió. |
| -Use contraseñas robustas (combinación de letras, números, símbolos, mayúsculas y minúsculas. Que no incluya su fecha o año de nacimiento, ni el de alguna persona cercana). |
| -Tenga distintas contraseñas para todas sus plataformas para que si la adivinan una, no ponga en riesgo ningún otro sitio. |
| -Use tarjetas virtuales o Pay Pal para las compras en Internet, no ponga sus tarjetas primarias para dicho fin. |
