Por favor repase los datos introducidos y su mensaje de error.
Si tiene dudas llámenos al 902 74 79 78
Consulta online tus preguntas de seguros
VUELVE A: PREGUNTAS DE Ciber seguros

Responsabilidad ante la modificación maliciosa de datos bancarios

Si un proveedor a quien has enviado una factura, cree que te la ha pagado cuando en realidad se la ha pagado a un hacker, que de forma maliciosa, ha intervenido las comunicaciones con tu cliente, ¿de quién es la responsabilidad?

 

Para aclarar la situación, hay varios factores clave que debemos tener en cuenta:

 

1. Modificación de los datos bancarios por un tercero malicioso: Aunque el cliente realizó la transferencia basándose en la factura inicial que le enviaste, posteriormente el hacker intervino. Este tercero envió un correo fraudulento haciéndose pasar por tu empresa y proporcionando una cuenta bancaria falsa. Esto alteró la información que tu cliente tenía al principio. El hacker se aprovechó de la falta de medidas de seguridad más avanzadas (como la autenticación reforzada), que habría podido alertar al cliente de la manipulación.

 

2. Posible negligencia por parte del cliente : Aunque el cliente fue engañado por un hacker, el hecho de que actuara con rapidez en base a un segundo correo electrónico, sin confirmar de manera adicional el cambio de cuenta bancaria, puede interpretarse como una falta de diligencia. Es recomendable que en cualquier transacción importante, se verifiquen los cambios de datos sensibles, como los bancarios, a través de una segunda vía de comunicación, especialmente cuando estos cambios no fueron previamente acordados.

 

3. Responsabilidad del banco del cliente: El banco que procesó la transferencia tiene también una parte de responsabilidad. Según la normativa de pagos de la Unión Europea (incluida la Ley 16/2009, modificada por el Real Decreto-ley 19/2018), los proveedores de servicios de pago tienen la obligación de aplicar medidas de autenticación reforzada para prevenir fraudes de este tipo. Además, el banco del cliente no comprobó la correspondencia entre el nombre del destinatario de los fondos y la cuenta bancaria a la que se transfería el dinero. Si el banco hubiera aplicado esta verificación, podría haber evitado la transferencia errónea.

 

4. Límite de responsabilidad del cliente: En relación con la Ley de Servicios de Pago, el cliente puede estar exento de responsabilidad si demuestra que no pudo detectar el fraude antes de realizar la operación y que no actuó con negligencia grave. Sin embargo, dado que aceptó un cambio de cuenta bancario sin realizar las debidas comprobaciones, su responsabilidad podría quedar comprometida, ya que no tomó las precauciones adecuadas. Esto podría derivar en que sea el propio cliente quien deba asumir parte o la totalidad de la pérdida.

 

Recomendaciones

  1. Revisión de las medidas de ciberseguridad: Es fundamental que refuerces los sistemas de protección en las comunicaciones con los clientes, ya que este ataque afectó tanto a tu negocio como al cliente. El uso de herramientas de encriptación y autenticación de dos factores en las comunicaciones por correo electrónico es una medida que puede evitar estos ataques en el futuro.

  2. Negociación con el cliente: Dada la posible negligencia por parte del cliente, puede ser razonable que negocies con él para que valore su responsabilidad en este incidente. El hecho de que su banco no verificara la cuenta beneficiaria y que el cliente no confirmara el cambio de datos bancarios podría inclinar la balanza hacia una mayor responsabilidad de su parte.

  3. Dotarse de un seguro de ciber riesgos podría ser una solución ante un incidente de estas características, pues podría financiar completamente la pérdida económica.

 

Te interesa
Seguro de ciberseguridad y Protección de Datos
Tenemos el Seguro de ciberseguridad y Protección de Datos que mejor se adapta a tus necesidades
Calcúlalo ahora