«PHISHING»: CÓMO RECUPERAR EL DINERO PERDIDO.

Con la evolución de la tecnología, la realización de gestiones, especialmente aquellas de carácter económico, resultan más fáciles y accesibles, pudiendo ser ejecutadas mediante la utilización de dispositivos informáticos como móviles u ordenadores. Sin embargo, junto con ello, también aparecen nuevas formas de delincuencia que, aprovechándose de esa accesibilidad, nos engañan para acceder a nuestras cuentas bancarias.

¿QUÉ ES EL “PHISHING”?.

La palabra phishing significa “suplantación de identidad”, y es una técnica de ingeniería social que consiste en el envío de un e-mail, SMS o, incluso, una llamada telefónica a la víctima mediante los que el ciberdelincuente se hace pasar por una compañía conocida (como un banco) o una entidad pública (como la AEAT o el INSS) para solicitar información personal y, sobre todo, datos bancarios. Así, por ejemplo, mediante un enlace incorporado en un correo electrónico enviado por el ciberdelincuente, con total apariencia de veracidad, intentan redirigir a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc.

Los e-mails o SMS fraudulentos tienen una enorme apariencia de veracidad, incluyendo logotipos o imágenes de la entidad, que hacen que la víctima pueda creer que, en realidad, son remitidos por los auténticos titulares, por lo que es muy fácil que caigamos en la trampa.

COMO CONSEGUIR RECUPERAR EL DINERO PERDIDO COMO CONSECUENCIA DEL «PHISHING». 

Un cliente bancario, asistido por los Abogados de Tarpeia Abogados y Economistas, ha conseguido que el Juzgado de Primera Instancia de León dicte una Sentencia en la que condene a la entidad a devolverle el dinero sustraído como consecuencia del “phishing”.

La normativa aplicable a estos supuestos se recoge, entre otras, en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en cuyos arts. 27 y 28 se establece la obligación del prestador de servicios de ofrecer una información que sea clara, comprensible e inequívoca, así como en los arts. 46 de la Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista (transposición de la Directiva 97/7 CE); o el art. 12 de la Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores (transposición de Directiva 2002/65/CE), en donde se establecen una protección especial al consumidor frente a la incertidumbre jurídica que produce el desarrollo de Internet y las nuevas tecnologías, y que se materializa en la inmediata reposición o anulación de los cargos indebidos al titular del elemento o medio de pago utilizado indebida o fraudulentamente.

Por último, el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (que derogó la anterior Ley 16/2009, de 13 de noviembre, de servicios de pago) cuya finalidad es el reforzamiento y protección de los usuarios de los servicios de pago, en su art. 45.1 establece que “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación «, y en el art. 45.2 se dice que “cuando operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada”.

En consecuencia con la normativa indicada — y la jurisprudencia del Tribunal Supremo —, salvo que haya existido una actuación fraudulenta, un incumplimiento deliberado, o una negligencia grave por parte del usuario bancario (tal y como señala el art. 46 del Real Decreto-ley 19/2018), la responsabilidad será del proveedor del servicio de pago. Y esto es de suma importancia, porque supone que deberá ser precisamente la entidad bancaria (proveedor del servicio de pago), a quien le corresponde probar que la orden de pago » no se vio afectada por un fallo técnico o cualquier otra deficiencia» (art. 61) o que el usuario actuó de manera fraudulenta o con negligencia grave (art. 44).

Por otro lado, por lo que respecta a la diligencia que le es exigible a la entidad bancaria, el art. 12 bis de la Ley 34/2002, obliga al proveedor de los servicios bancarios on line  a ofrecer a sus clientes una información permanente, fácil, directa y gratuita sobre niveles de seguridad, restricción de correos no solicitados, y filtrado de servicios de Internet no deseados.

Tal y como ha señalado la jurisprudencia, las prácticas delictivas como el «phishing «, exigen aumentar las medidas de seguridad específicas, siendo que el banco no puede ofrecer un sistema on line sin adoptar las medidas de seguridad necesarias, no bastando con medidas genéricas de protección o avisos estereotipados de cuidado, sino que la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos.

Sin embargo, los asuntos relacionados con el “phishing” son especialmente complejos, por lo que los abogados de Tarpeia Abogados y Economistas aconsejamos conservar todos los e-mails o SMS enviados y documentar todas las operaciones efectuadas con el fin de analizarlas con detenimiento y poder así encauzar adecuadamente la defensa del cliente y lograr el mejor éxito.

TARPEIA ABOGADOS Y ECONOMISTAS HA CONSEGUIDO QUE UN JUZGADO DE LEÓN CONDENE A UNA ENTIDAD BANCARIA A DEVOLVER A UN CLIENTE EL DINERO PERDIDO COMO CONSECUENCIA DEL “PHISHING”. Si estás en un situación similar, puedes contactar con los especialistas de Tarpeia Abogados.