Estafas digitales: Responsabilidad del banco por Phishing

Estafas digitales: Responsabilidad del banco por Phishing

Estafas digitales: Responsabilidad del banco por Phishing

Nuestros tribunales han determinado que las entidades bancarias serán responsables frente a sus clientes cuando hubiesen sido víctima por phishing. Es posible por tanto reclamar al banco la devolución de todos los importes sustraídos por el estafador, más intereses.

Qué es el Phising

El phising, según ha sido definido por la jurisprudencia, es una práctica mediante la cual el phisher (así se denomina al defraudador que utiliza esta fórmula delictiva) suplanta la identidad del banco para conseguir mediante engaño información confidencial del cliente bancario. Esta información puede ser las claves de acceso a las cuentas bancarias online, datos de la tarjeta de crédito, claves de firma bancaria, etc.

Por lo general la víctima recibe un email aparentemente enviado por su banco de confianza. Ese correo ostenta toda imagen de veracidad, donde se solicita que el cliente modifique sus claves o datos confidenciales por medio de ese correo o de un enlace a una web que igualmente ha sido falsificada. En realidad se trata de un email diseñado por el defraudador para engañar al cliente bancario y obtener mediante esa solicitud de información los datos necesarios para ingresar en su cuenta bancaria y transferir fondos.

Se trata de un delito de estafa cibernética cuyo encaje se encuadra en el artículo 248.2 del Código Penal, dentro del tipo de la estafa con manipulación informática con penas de hasta 3 años de cárcel. La condena varía en función del importe de fondos sustraídos y quebranto económico causado al perjudicado.

Sin embargo la víctima va a encontrar notables dificultades para perseguir al delincuente y en muchos casos la identidad de éste nunca llega a averiguarse. Este problema es repetido en delitos o fraudes digitales como otros que ya hemos analizado en artículos anteriores.

Leer: “Estafas digitales: Pago de facturas al defraudador que simula ser un proveedor real

La solución que postulamos y que apuntábamos al inicio de este artículo resulta la más sencilla y directa para resarcir el daño, y consiste en reclamar a la entidad bancaria la devolución de todas las cantidades apropiadas por parte del delincuente. El banco es una entidad perfectamente identificable y solvente, consiguiendo mediante la oportuna reclamación una fórmula más directa para recuperar el dinero. Esto es posible porque nuestros tribunales consideran que el banco es igualmente responsable frente a la víctima por el fraude padecido.

¿Por qué consideran los tribunales que el banco es responsable?

La respuesta se encuentra en la Ley 16/2009, de 13 de noviembre, de Servicios de Pago, que establece una responsabilidad de la entidad bancaria “cuasi objetiva” cuando la víctima no haya dado autorización real a la transferencia del dinero. Esto significa que la responsabilidad se imputa de forma directa al banco con independencia de si la entidad ha incurrido en culpa o dolo, quedando exonerado únicamente en los casos de fuerza mayor o culpa exclusiva del perjudicado.

Concretamente el artículo 31 de la Ley de Servicios de pago establece lo siguiente:

“Artículo 31 Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas

Sin perjuicio de lo dispuesto en el artículo 29 de la presente Ley, y de las indemnizaciones por daños y perjuicios a las que pudiera haber lugar conforme a la normativa aplicable al contrato celebrado entre el ordenante y su proveedor de servicios de pago, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.”

El proveedor de los servicios de pago sería en este caso la entidad bancaria depositaria de los fondos sustraídos a la víctima por medio de acceso a su cuenta bancaria.

En supuestos de phishing, como en otros delitos cibernéticos similares, se persigue como finalidad el reforzamiento y protección de las usuarios de los servicios de pago, facilitando la aplicación operativa de los instrumentos de la zona única de pagos en euros (SEPA “Single Euro Payments Area”). Así lo indican entre otras las sentencias de Audiencia Provincial de Zaragoza de 14 de Mayo del 2013, o la Sentencia de la Audiencia Provincial de Madrid de 4 mayo de 2015.

¿Qué riesgos conlleva reclamar al banco?

En realidad existe uniformidad por parte de nuestros tribunales en la interpretación de la Ley de Servicios de Pago que comentábamos anteriormente. La única excepción que menciona la ley como eximente de responsabilidad para el banco es acreditar que el cliente ha actuado fraudulentamente o con negligencia grave a la hora de proteger sus datos personales y confidenciales; no pudiéndose considerar como negligencia o culpa haber caído en el fraude de un correo o página web aparentemente verídicos.

El artículo 29 de la Ley de Servicios de Pago determina que el cliente víctima del engaño deberá poner en conocimiento del banco que se ha realizado una operación de pago no autorizada o ejecutada incorrectamente. Se entenderá que dicha comunicación se realizó de manera diligente siempre y cuando se efectuase en el plazo de 3 meses desde la fecha del adeudo o del abono.

¿Pueden emprenderse acciones legales de forma acumulada tanto frente al delincuente como frente al banco?

No puede reclamarse la devolución de una misma cantidad, frente a dos sujetos distintos y por vías distintas. Es decir, si hemos sido objeto de un engaño mediante el cual se transfirieron 10.000 euros desde nuestra cuenta bancaria, no podremos reclamarle el reembolso de los 10.000 euros al estafador, y a su vez solicitar la entrega de esa misma cantidad a la entidad bancaria.

Pero sí es posible perseguir la responsabilidad penal del estafador por vía penal, y reclamar a la vez la responsabilidad civil y entrega de importes a la entidad bancaria frente a los tribunales de primera instancia.

Puede Interesarte: “Cibercriminalidad y abuso en la investigación criminal

INFÓRMESE SIN COMPROMISO

91 402 51 96

despacho@jlcasajuana.com

¿DUDAS? PREGUNTA A NUESTROS EXPERTOS




En virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, CASAJUANA ASESORES S.L.P le informa que sus datos personales incorporados en este formulario, serán incluidos en un fichero creado bajo nuestra responsabilidad, con la finalidad de comunicarnos con usted para llevar a cabo el mantenimiento y control de la relación negocial que nos vincula y podrán ser cedidos a terceros para gestionar la relación negocial.
Según el Reglamento (UE) 2016/679 de 27 de abril de 2016, puede ejercitar los derechos de acceso, rectificación, oposición y supresión dirigiéndose por escrito a CASAJUANA ASESORES S.L.P en la Calle de Diego de León, 47, 28006, Madrid o al correo electrónico despacho@jlcasajuana.com

He leído y acepto lo dispuesto en la normativa de Protección de Datos


ESPECIALISTAS EN CONCURSOS DE ACREEDORES
ASESORÍA LEGAL FRENTE AL COVID-19

ASESORÍA LEGAL FRENTE AL COVID-19

Departamento especializado en Compra Venta de Empresas

Departamento especializado en Compra Venta de Empresas

Artículos Relacionados