¿Quién es responsable ante una estafa por Internet y cargos en cuenta corriente?

Novedades

Las estafas informáticas, especialmente el phishing, se han convertido en un problema creciente en la era digital. Este tipo de fraude, que utiliza métodos engañosos para obtener información confidencial de las víctimas, plantea cuestiones legales clave sobre quién debe asumir la responsabilidad: ¿el cliente, por su posible descuido, o la entidad bancaria, por no prevenir eficazmente el fraude? En este artículo, analizamos los aspectos legales del phishing, las obligaciones de las partes involucradas y las acciones que pueden tomarse para minimizar riesgos y recuperar fondos.

¿Qué es el phishing y cómo está tipificado en la ley?

El phishing es un tipo de estafa informática en el que los delincuentes obtienen información confidencial (como claves de acceso o datos bancarios) de manera fraudulenta, generalmente mediante correos electrónicos, mensajes o páginas web falsas que simulan ser entidades legítimas.

Legalmente, este delito está tipificado en el artículo 249.1, letra a, del Código Penal español. Se diferencia de las estafas tradicionales en que la víctima no transfiere el dinero directamente, sino que el ciberdelincuente utiliza los datos obtenidos para realizar las transacciones fraudulentas.

Cómo prevenir el phishing: Medidas esenciales

La prevención es clave para reducir el riesgo de ser víctima de phishing. Algunas acciones fundamentales incluyen:

  • Verificar la seguridad de la página web: Comprobar que la URL del banco utiliza el protocolo https y que el certificado digital es válido y pertenece a la entidad bancaria.
  • Evitar enlaces sospechosos: Nunca accedas a tu banca online a través de enlaces en correos electrónicos o mensajes que no hayas solicitado.
  • Actualizar contraseñas periódicamente: Utiliza combinaciones seguras y evita usar las mismas claves en múltiples plataformas.
  • Activar la autenticación de doble factor: Esto añade una capa adicional de protección en caso de que tus credenciales sean comprometidas.
  • Desconfiar de solicitudes urgentes o amenazantes: Estas suelen ser tácticas de los ciberdelincuentes para provocar respuestas impulsivas.

Adoptar estas medidas puede dificultar considerablemente que los delincuentes accedan a tus datos y cuentas bancarias.

La complejidad de perseguir penalmente el phishing

El phishing es un delito difícil de perseguir debido a varios factores:

  1. Carácter transnacional: Muchas operaciones de phishing son llevadas a cabo por organizaciones criminales en otros países, lo que complica las investigaciones y la cooperación judicial internacional.
  2. Uso de tecnología avanzada: Los delincuentes emplean métodos sofisticados para ocultar su identidad y sus actividades, como el uso de redes privadas virtuales (VPN) y sistemas de anonimización.
  3. Lentitud en las investigaciones: Pruebas como el registro remoto de equipos informáticos pueden ser técnicamente complejas y requerir largos procesos judiciales.

Esto hace que, en muchos casos, las víctimas opten por reclamar directamente a las entidades bancarias en lugar de esperar resultados de la vía penal.

Responsabilidad de las entidades bancarias

La normativa exige que las entidades bancarias implementen mecanismos efectivos contra el phishing, tanto para prevenir como para detectar fraudes. Esto incluye sistemas avanzados de seguridad y protocolos para proteger las transacciones de los clientes.

Sin embargo, cuando un cliente es víctima de phishing, el banco tiene la obligación de devolver el dinero sustraído en un plazo de 24 horas, salvo que pueda demostrar:

  1. Que la operación fue autenticada correctamente y el fallo no se debió a una deficiencia en el servicio.
  2. Que el cliente incurrió en negligencia grave o cometió un fraude deliberado.

El simple hecho de informar a los usuarios sobre los riesgos del phishing en la web no exime a la entidad de su responsabilidad. La carga de la prueba recae sobre el banco, que debe demostrar que cumplió con sus obligaciones y, si corresponde, probar la negligencia del cliente.

Negligencia grave: ¿Dónde está el límite?

Para eximir su responsabilidad, las entidades bancarias deben demostrar que el cliente incurrió en negligencia grave. Este concepto implica una falta de cuidado evidente, como:

  • Guardar las credenciales de acceso junto con el dispositivo de pago.
  • Responder a mensajes sospechosos proporcionando datos sensibles sin verificar la legitimidad de la solicitud.

Es importante distinguir la negligencia grave de una negligencia leve. Por ejemplo, olvidar cerrar sesión en la banca online puede ser considerado una negligencia leve, pero no justifica que el banco niegue la devolución de los fondos.

Obligaciones del cliente en caso de fraude

Aunque las entidades bancarias tienen responsabilidades importantes, los clientes también tienen deberes legales, como:

  • Notificar inmediatamente el fraude: Si un cliente detecta movimientos sospechosos, debe informar al banco sin demora para minimizar el daño.
  • Proteger sus credenciales: Es esencial guardar contraseñas y datos de acceso de forma segura y evitar compartirlos con terceros.
  • Reclamar la devolución de los fondos: Siempre que el cliente haya actuado con diligencia, puede exigir la restitución del dinero en un plazo de 24 horas.

La normativa reconoce al cliente como la parte más vulnerable, pero exige que actúe con responsabilidad.

Acciones legales para recuperar los fondos

Si el banco no reembolsa el dinero sustraído pese a que el cliente cumplió con sus obligaciones, existen dos vías principales:

  1. Reclamación judicial: Los tribunales pueden obligar al banco a restituir los fondos si se demuestra que no cumplió con sus obligaciones.
  2. Pérdida patrimonial: Según la Consulta vinculante V0625-24 de la Subdirección General de Impuestos, el dinero perdido en una estafa informática puede considerarse como una pérdida patrimonial a efectos fiscales, siempre que se acredite que no fue reembolsado.

Equilibrio entre derechos y obligaciones

El phishing es un delito complejo que pone a prueba las relaciones entre clientes y entidades bancarias. Mientras que los bancos tienen la obligación de implementar medidas preventivas robustas y restituir los fondos sustraídos en la mayoría de los casos, los clientes también deben actuar con diligencia y responsabilidad para proteger sus datos.

Desde Díaz Soneira Abogados, trabajamos para garantizar que las víctimas de estafas recuperen su dinero y se haga justicia. Nuestro equipo de expertos en derecho bancario y del consumidor puede ayudarte a reclamar tus derechos y asesorarte en los pasos legales a seguir.

¿Has sido víctima de phishing? Contacta con nosotros y actúa para proteger tu patrimonio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

uno + 13 =