Phising: Información confidencial (a simple deception) (parte. III)



Phising - a simple deception - 3 - Blog, 002
Phising - a simple deception - 3 - Blog, 003
Captura 1: Finalsegunda parteartículo; Phising: Información confidencial (a simple deception) .-. (por aquí -: “partes I & II” 🙂 🙂

Phising - a simple deception - 3 - Blog, 004

Phising - a simple deception - 3 - Blog, 005

Phising - a simple deception - 3 - Blog, 006

Phising - a simple deception - 3 - Blog, 007

Phising - a simple deception - 3 - Blog, 008

Phising - a simple deception - 3 - Blog, 009

Phising - a simple deception - 3 - Blog, 010

Phising - a simple deception - 3 - Blog, 011

Phising - a simple deception - 3 - Blog, 012


Phising - a simple deception - 3 - Blog, 013

Phising - a simple deception - 3 - Blog, 014

En elanálisisde los <fraudes> cometidos por medio delphising” debemos tener en cuenta queel mismopresenta un especial impacto en el ámbito de las “entidades financieras“, ya que alabrir” una <cuenta corriente bancaria> se está celebrando un <contrato de deposito> irregular, con “obligaciones y deberestasados por ley. Dónde eldepositantees elusuarioy eldepositarioes el <banco>.

/- En este "sentido", ha de "citarse" el <artículo 306> del <Código de Comercio>, en el que se "indica"; 

- El <depositario> está "obligado" a conservar la "cosa objeto del depósito" según la reciba, y a devolverla con sus aumentos, si los tuviere, cuando el <depositante> se la pida. En la "conservación del depósito" responderá el <depositario> de los <menoscabos>, "daños y perjuicios" que las cosas depositadas sufrieren por su "malicia o negligencia", y también de los que "provengan" de la "naturaleza o vicio" de las cosas, si en estos casos no hizo por su parte lo necesario para "evitarlos o remediarlos", dando aviso de ellos además al <depositante> inmediatamente que se manifestaren”.

Phising - a simple deception - 3 - Blog, 015

\- Y por ello, debe entenderse que el <Banco>, como "entidad depositante" es quien debe "guardar" los fondos de sus "clientes" y por tanto <quien debe responder de ellos>. Si esta "entidad" sufre directamente un <ataque a su sistema de seguridad informática>, si resulta ser "víctima" de la "estafa", entonces le corresponderá exigir la “responsabilidad civil subsidiaria” derivada del "delito" a los <estafadores>. Los "clientes" quedan al margen de la "investigación del delito" y, <deben recuperar su dinero directamente del depositario>, es decir <de la entidad bancaria>, "sin discusión ni demora ninguna". Existe otra "posibilidad",  que se concreta en la consideración de que el "estafado" es el <cliente del Banco>. En estos casos, igualmente el <Banco debe responder> ante él, porque tiene por "ley" esa "responsabilidad civil subsidiaria", por la/s negligencia/s cometida/s por sus "empleados" o, en los casos de <banca on-line>, los <sistemas informáticos> que "gestionan" su actividad económica;

En este sentido, puede traerse a colación lo dispuesto en el <apartado 3º>, del “artículo 120” del Código Penal, donde se establece lo siguiente: “Las personas naturales o jurídicas, en los casos de delitos o faltas cometidos en los establecimientos de los que sean titulares, cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción”.

Phising - a simple deception - 3 - Blog, 017


Phising - a simple deception - 3 - Blog, 018


Phising - a simple deception - 3 - Blog, 016Phising - a simple deception - 3 - Blog, 019Phising - a simple deception - 3 - Blog, 020

/- También es "importante" traer a colación lo afirmado en la <Ley 16/2009> de <13 de Noviembre>, "reguladora" de los "Servicios de Pago", establece que;

En las <operaciones de pago> “no autorizadas por el titular de la cuenta“, el <banco> ha de “devolver de inmediato” el “importe” de la operación no autorizada, siempre y cuando el “clienteno haya actuadofraudulentamente o con negligencia grave” a la hora de “aplicar” las <medidas de seguridad> (secreto clave bancaria, etc.) o “haya comunicado de inmediato” a la <entidad bancaria> la “transferencia sin consentimiento“. También “debe citarselo afirmado en el <Artículo 29> de la citada “Ley“, relativo a la “Notificación de operaciones no autorizadas o de operaciones de pago ejecutadas incorrectamente señala;

\- [1] Cuando el usuario de servicios de pago tenga conocimiento de que se ha producido una operación de pago no autorizada o ejecutada incorrectamente, deberá comunicar la misma sin tardanza injustificada al proveedor de servicios de pago, a fin de poder obtener rectificación de éste.

Phising - a simple deception - 3 - Blog, 021

/- [2] Salvo en los casos en los que el proveedor de servicios de pago no le hubiera proporcionado o hecho accesible al usuario la información correspondiente a la operación de pago, la comunicación a la que se refiere el apartado precedente deberá producirse en un plazo máximo de trece meses desde la fecha del adeudo o del abono”.

Phising - a simple deception - 3 - Blog, 022

En este misma dirección el artículo 31 de la citada ley determina que el régimen de responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas, indicándose en dicho precepto lo siguiente: Sin perjuicio de lo dispuesto en el artículo 29 de la presente Ley, y de las indemnizaciones por daños y perjuicios a las que pudiera haber lugar conforme a la normativa aplicable al contrato celebrado entre el ordenante y su proveedor de servicios de pago, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada”.

\- Por todo ello, cabe concluir, tal como expone Eduardo Laraño, que hoy en día constituye una doctrina judicial habitual el entender que la responsabilidad de la entidad bancaria viene determinada por la aplicación del contrato de depósito en cuenta corriente por el cual se constituye un depósito irregular con la consecuencia prevista en el artículo 307.3 del Código de Comercio, por la cual, al quedar el dinero depositado confundido con el patrimonio del depositario, éste ha de soportar los riesgos derivados de su deber de conservar la cosa depositada.

Phising - a simple deception - 3 - Blog, 023

/- A la misma conclusión llegamos si examinamos el hecho desde otra perspectiva, la del pago como modo de extinción de las obligaciones (artículos 1156 y siguientes del C.C.). La obligación del depositario de devolver al depositante la cosa depositada (artículos 1766 del C.C. y 306 del C. de Comercio) se extingue por el pago, pero éste sólo es eficaz cuando se hace a la persona en cuyo favor estuviese constituida la obligación o a otra autorizada para recibirla en su nombre, como nos dice el artículo 1162 del C.C.

Por tanto, la entrega de la cosa depositada a una persona distinta de las expresadas en esa última norma no produce el efecto extintivo de la obligación del depositario relativa a la devolución del objeto del depósito. Y es lo que aquí ocurre cuando el Banco es engañado por una persona no titular de la cuenta y transfiere indebidamente todo o parte de la cantidad depositada.

Phising - a simple deception - 3 - Blog, 024

En tal caso el Banco tiene la obligación derivada de los preceptos citados de reembolsar al depositario el importe indebidamente entregado a un tercero, sin perjuicio de que pueda ejercitar las acciones civiles que le correspondan contra los autores de la estafa o de la receptación.

Phising - a simple deception - 3 - Blog, 025

Salu2


TonyHAT - 379

Anuncios

Un comentario en “Phising: Información confidencial (a simple deception) (parte. III)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s