El Juzgado de Primera Instancia nº54 de Madrid ha admitido recientemente a trámite la demanda presentada por ADICAE contra Barclays por un caso de pharming en su página web, que tuvo lugar en septiembre del año pasado y que atrapó los ahorros de cientos de consumidores en toda España. Las cantidades defraudadas oscilaban entre los 6.000 y 20.000 euros, lo que acredita además fallos en los mecanismos de control de Barclays en las operaciones y transferencias superiores a 2.500 Euros.
Los denunciantes, en ningún caso contestaron de forma imprudente a ningún correo electrónico (phising), sino que el fraude se produjo en la propia página del banco. Es el método llamado ‘Man in the middle’, de persona interpuesta en el que el delincuente se introduce entre el banco y el consumidor, engañando a ambos, a través de una puerta abierta del sistema y pide y obtiene los datos, manipulando todas las comunicaciones entre estos dos, evitando con ello los mecanismos que alertan al usuario de la existencia de una comunicación no segura.
Esto conllevaría admitir que el protocolo cifrado SSL que utilizan las entidades financieras y Barclays en concreto no es seguro y puede ser vulnerado, algo que ya ha quedado demostrado desde el año 2009 por Moxie Marlinspike. De hecho ADICAE realizó un proyecto internacional que analizaba la problemática e inseguridad de los usuarios de banca electrónica y tarjetas de crédito con tecnología chip entre otros, alcanzó preocupantes conclusiones para los usuarios en cuanto a su seguridad.
