Beste arrakasta-kasua “Phishing”, identitatearen ordeztea

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin

2020ko uztailaren 3 eta 4an, Caja Rural de Navarrako gure bazkide eta bezero batek, “Phishing” izenez ezaguna den delitu bat jasan zuen, identitatearen ordeztean oinarritua, pasahitz, banku kontu, kreditu txartel eta babestutako beste datu batzuen inguruko informazio konfidentziala eskuratzeko asmo argiarekin, ordeztaileari biktimaren datu personal eta ekonomikoak eskuratzen ahalbidetuz.

Gure bezeroari mezu elektroniko bat bidali zioten, haren datuak baieztatzeko eskatuz, entitateak arazo informatiko bat izan zuela argudiatuta.

Aipatu mezuak esteka batera bideratu zion, konfirmazioa egin zezan. Fede onez, gure bazkideak bere datuak bertan txertatu zituen eta gaizkileek baliatu zituzten haren mugikorra kreditu txartel bihurtu eta kontu korrontetik dirua lapurtu zioten. Granadatik gauzatutako eragiketa izan zen zehazki, gure bazkidea Gasteizkoa izanik.

Gertatutakoaren berri izan bezain laster, 2020ko hilaren 4an, txartela blokeatu zuen. Ertzain etxera jo eta salaketa jartzeko jarraibideak eman zizkioten. Salaketa bere aurrezki-kutxan aurkeztu zuen, baina honek ateratako diru-kopuruaren estaldura ezeztatu zion. Erreklamazioa egiteko bidea baztertu zuten transakzioa HCE eta PIN kodeen bitartez egina zelako.

Ezezko horren aurrean, halaber, desadostasuna adierazi zuen bezeroak EKA elkarteari kexa helaraziz. Zentzu horretan, EKAk argudiatu zuen banketxeak alarma-sistema bat izan behar zuela. Bada, minutu gutxitan 600€ko hiru xedapen eta 300€ko beste bat gertatu ziren. Ebazpena hurrengo izapideak izan zituen:

  1. Bezeroak ez zuen inolako eragiketarik egin, ez zituen inolaz ere baimendu.
  2. Konexioaren IP-a topatu zen.
  3. Erosketa egiten duen gailuaren tokian tokiko konfigurazioa kokatzen da eta konexio bakoitzaren fingerprint-etik suertatutako eragiketa-katea frogatzen da.

Laburbilduz, ondorio gisa ezin da eskatu gure bazkideak izan duena baino erantzukizun eta ardura gehiago. Finantza-entitateak ziurtatu behar du mota horretako iruzurrak eman ez daitezen. 2020ko udan, izan ere, bezero askok jasan zuten kalte horren egoera. Hala azaldu zuten Internautaren Segurtasun Bulegoak eta Zibersegurtasun Institutu Nazionalak argitaratutako zenbait prensa-artikuluk.

Azkenean, aurrezki-kutxak erreklamazioa onartu eta bezeroari maula egindako 2.100€ak itzuli zituen.

Gogorarazten dizuegu ez dituzuela baieztatu gabeko inolako daturik eman behar, ez bada behintzat zuen banketxe, aurrezki-kutxa edo bestelako erakundeekin konfirmatuta.