La transformación digital ha modificado la forma en que nos relacionamos con los bancos. Las ventajas de la digitalización son innegables (pago electrónico, posibilidad de realizar gestiones desde nuestro teléfono móvil, evitar colas en oficinas…) Pero esto también ha provocado un considerable aumento de los delitos de estafa bancaria, también conocidos como Phishing. En este artículo analizamos la responsabilidad bancaria en casos de Phishing. Igualmente ofrecemos algunas claves para entender mejor cómo actuar si somos víctimas de este delito.
¿Qué es el phishing?
El Phishing es una práctica a través la cual un ciberdelincuente suplanta la identidad de una entidad bancaria con la que la víctima tiene relación. Mediante este engaño, el defraudador consigue información confidencial del cliente. Cómo los datos de su tarjeta de crédito, su firma digital, claves de acceso, etc. Y realiza operaciones con sus fondos sin su consentimiento.
Aunque existen distintas modalidades, el patrón es muy parecido en la mayoría de casos. Se recibe un email o sms con un enlace a una página web falsa que simula ser la del banco. Bajo pretextos como “Por seguridad, debe modificar las claves de acceso a su banca online” o “Se ha bloqueado su tarjeta de crédito por precaución” se invita al usuario a acceder a esa página web falsa. Una vez lo hace, el ciberdelincuente se apropia de su información.
¿Qué dice la ley?
El Real Decreto-Ley 19/2018 es claro sobre la responsabilidad bancaria en caso de phishing, imponiendo una serie de derechos y obligaciones tanto a los bancos como a los usuarios.
Así pues, las entidades bancarias están obligadas a implementar un sistema de autenticación reforzada. Las órdenes de pago deben validarse por una clave personal y adicionalmente por una segunda clave aleatoria generada para cada operación. Además, el banco debe disponer de mecanismos que le permitan detectar cuando las claves personales o el proceso de autenticación ha sido comprometido. A su vez, los usuarios están obligados a proteger sus datos. También deben notificar sin demora cualquier pérdida, sustracción o utilización no autorizada de sus cuentas o tarjetas.
¿Qué hacer cuando somos victimas de una estafa bancaria?
En primer lugar, hay que avisar a la Entidad Bancaria tan pronto como sea posible. De esta forma nos aseguraremos de que se emitan nuevas claves de seguridad, el medio pago comprometido se bloquee cuanto antes, etc.
En segundo lugar, debe interponerse una denuncia, aportando todos los medios de prueba de los que se disponga: emails, sms, etc.
Una vez realizados los pasos anteriores, es cuando debe presentarse la correspondiente reclamación ante la Entidad Bancaria. Se debe solicitar que se repongan los fondos indebidamente sustraídos en operaciones no autorizadas.
¿Está el banco obligado a devolvernos el dinero?
La legislación y el criterio de los tribunales españoles son contundentes respecto a la responsabilidad bancaria en casos de phishing. El banco, como depositario legal del dinero, tiene la obligación de restituir las cantidades sustraídas. Salvo que la entidad bancaria pueda probar un comportamiento fraudulento o una negligencia grave en la actuación del cliente, el banco se deberá hacer responsable del daño producido.
Si ha sido víctima de phishing bancario, en White & Baos estudiaremos su caso de forma pormenorizada y le ofreceremos el mejor asesoramiento para que recupere su dinero. Contáctenos.
La información proporcionada en este artículo no pretende ser asesoramiento legal, simplemente transmite información relacionada con cuestiones legales.
Carlos Baos (Abogado)
White & Baos.
Tel: +34 966 426 185
White & Baos 2022 – Todos los Derechos Reservados.