Tras negar durante meses su responsabilidad por el episodio de robo masivo de datos personales y suplantación de identidad que afecta a miles de clientes de las entidades fusionadas, finalmente ha trascendido que Unicaja está ofreciendo acuerdos económicos a los afectados a cambio de renunciar a emprender acciones judiciales .
..........................................
A partir del pasado mes de junio de 2022, miles de clientes de Unicaja y Liberbank fueron víctimas de una enorme y masiva campaña de robo de datos personales y suplantación de la personalidad que sirvió a los estafadores para sustraer importantes cantidades económicas de las cuentas de los afectados y afectadas, en muchos casos personas mayores.
Aunque las circunstancias del caso todavía no han sido clarificadas, parece probable que la organización u organizaciones responsables de esta estafa a gran escala podrían haber aprovechado algún tipo de vulnerabilidad de la seguridad informática provocada por el complejo proceso de integración digital derivado de la fusión de ambas entidades para acceder a datos personales de los clientes de Unicaja y Liberbank. Unos datos que utilizaron después para realizar envíos de SMS e, incluso, llamadas telefónicas haciéndose pasar por empleados del banco a través de las cuales, con la excusa de alertar a los clientes sobre supuestos movimientos fraudulentos que afectaban a sus cuentas, obtuvieron las claves bancarias y datos personales necesarios para sustraer el dinero, en algunos casos en cantidades muy importantes.
El banco niega la responsabilidad
Pese a que la campaña de fraude se centró en la cartera de clientes de las entidades fusionadas, evidenciando que los ciberdelincuentes habían obtenido información detallada y necesaria de las futuras víctimas a través de sus sistemas informáticos, Unicaja respondió de forma invariable a los clientes afectados rehuyendo toda responsabilidad sobre los hechos. En sentido contrario, esta responsabilidad se atribuyó a los propios clientes y a la supuesta falta de diligencia a la hora de preservar la seguridad de sus datos personales. Una actitud y forma de proceder que, desgraciadamente, es del todo habitual por parte no sólo de Unicaja, sino de la inmensa mayoría de bancos, tal y como os explicamos en este artículo («Ciberdelincuencia: la responsabilidad probablemente es del banco»).
Sin responsabilidad...pero ofreciendo acuerdos
Aunque, como hemos dicho, Unicaja ha respondido a los clientes afectados negando su responsabilidad en lo ocurrido, en las últimas semanas ha trascendido a través diferentes medios de comunicación que la entidad ha contactado muchos de los clientes afectados ofreciéndoles acuerdos económicos a cambio de que éstos renuncien a reclamar judicialmente por la sustracción de su dinero. Concretamente, y según informaciones publicada en prensa, en la mayoría de casos Unicaja está proponiendo a los clientes afectados devolverles el 50% del dinero sustraído a condición de que no interpongan ninguna demanda para reclamar la responsabilidad de la entidad. Una actitud difícil de entender y poco coherente con la posición sostenida durante estos meses por parte de Unicaja en el sentido de negar cualquier tipo de responsabilidad sobre estos hechos delictivos.
Los bancos son responsables de mantener la seguridad de los medios utilizados para operar telemáticamente
Esto es lo que establece la legislación vigente, tanto la española como la comunitaria. Según el actual marco normativo, las entidades bancarias son responsables de garantizar la seguridad de las transacciones telemáticas y la veracidad del consentimiento otorgado por sus clientes a cualquier operación realizada a través de los medios facilitados por la propia entidad, protegiéndolos frente a prácticas fraudulentas y adoptando las medidas necesarias para analizar y validar las operaciones antes de autorizarlas una vez comprobado que es la persona usuaria y no otra persona quien está ordenándolas.
La excepción a esta norma general es que el banco en cuestión pueda acreditar de forma sólida y fundamentada que ha existido una negligencia grave e imputable en exclusiva a la propia persona usuaria a la hora de conservar y proteger sus datos personales. Un extremo que, cabe decir, los tribunales no suelen apreciar salvo casos especialmente flagrantes atendiendo al hecho, precisamente, de la responsabilidad de los bancos a la hora de garantizar entornos seguros para las operaciones telemáticas.
Los bancos pretenden que renunciemos a nuestros derechos
Es, precisamente, esa responsabilidad que la legislación vigente atribuye a las entidades financieras la que lleva a los bancos a ofrecer estos «acuerdos» según los cuales, los clientes renuncian a acudir a unos tribunales que probablemente acabarían dando la razón a cambio de obtener la devolución rápida de una parte del dinero que les ha sido sustraídos de sus cuentas. Lo está haciendo Unicaja en este caso, probablemente uno de los más graves vividos en España si atendemos al volumen de personas afectadas , pero también otras muchas entidades. En este sentido, aquí os dejamos el enlace a una reciente sentencia conseguida por nuestro despacho en la que otra entidad, Banco Sabadell, tras negar su responsabilidad en el caso de un matrimonio al que unos ciberdelincuentes sustrajeron 18.000 euros de su cuenta corriente, responde a la demanda interpuesta por los clientes afectados aceptando todos los hechos atribuidos con la petición de que no se les impongan las costas del procedimiento. Señal inequívoca de que en el momento de negar su responsabilidad, la entidad sabía que ésta existía.
Ante este tipo de actuaciones de los bancos, es importante recordar cuáles son nuestros derechos como consumidores. Especialmente, el derecho a que sean las entidades las que garanticen sólidamente la seguridad del entorno digital que ponen a nuestra disposición y que, cada vez más evidentemente, nos obligan a utilizar.
Si formáis parte del grupo de personas afectadas por el robo de datos bancarios de Unicaja-Liberbank, poneos en contacto con nosotros. Os podemos ayudar!