Entidad británica de defensa del consumidor considera que los propios bancos deberían responsabilizarse por las pérdidas sufridas por sus clientes como resultado de ataques de phishing.
La organización británica Which? propone la elaboración de una normativa que obligue a los bancos a indemnizar a sus clientes que hayan sido estafados por ciberdelincuentes.
En Inglaterra, los bancos aplican un sistema voluntario, denominado Banking Code, que describe la forma en que los bancos deberían manejar el tema del phishing frente a sus clientes. El Banking Code está en proceso de revisión, y Which? estima que debería incorporarse al mismo una cláusula que disponga la indemnización automática de clientes que hayan sufrido pérdidas como resultado de phishing.
La entidad reconoce que algunos bancos reembolsan tales pérdidas, pero que algunos se desentienden del problema, responsabilizando a los propios usuarios. Which? estima que los bancos son parcialmente responsables del problema, ya que contactan a sus clientes por correo electrónico. De hecho, el correo electrónico es el procedimiento más usado por los ciberdelincuentes para inducir a sus potenciales víctimas a visitar los sitios fraudulentos.
La asociación bancaria británica estima que las pérdidas ocasionadas por los ciberdelincuentes mediante ataques de phishing ascendieron a 250 millones de libras esterlinas en 2006, escribe BBC.