¿Cuándo y cómo se puede reclamar el dinero del phishing ante un banco?
En ocasiones, recibimos enlaces o mensajes que parecen provenir de fuentes fiables, tales como nuestro banco, nuestro jefe, o incluso nuestra tienda favorita. Muchas de esas veces, esos enlaces resultan engañosos, de manera que derivan en estafas por haber retirado dinero de tu cuenta bancaria de manera fraudulenta. Este tipo de estafas, más conocidas por el nombre phishing, están a la orden del día. La interrogante en este caso está en determinar si los bancos tienen algún tipo de responsabilidad ante estos casos.
¿Qué es el phishing?
Esta técnica hace referencia a aquella actividad fraudulenta mediante la cual un ciberdelincuente suplanta la identidad de una persona, para hacerse pasar por ella y de esta manera acceder a sus datos personales entre los cuales se encuentran sus contraseñas y datos bancarios, o las de un tercero. El objetivo principal de este tipo de actuaciones suele ser la obtención de un beneficio económico por parte de quien lo comete.
En estos casos, el estafador suele solicitar diversos datos a las víctimas, pero también puede ocurrir que le solicite descargar una factura falsa o pinchar en un enlace. Sin embargo, la modalidad más extendida es la consistente en un correo electrónico procedente de la entidad financiera a la que pertenece el receptor del correo, solicitando la validación o actualización de alguno de sus datos personales bajo la amenaza de la cancelación del servicio o cuenta.
Con nuevas modalidades aparecen el vishing, el cual se comete a través de la voz por una llamada de teléfono, el smishing, cuando ocurre vía SMS, incluso el phishing a través de códigos QR.
¿Es posible recuperar el dinero si has sido víctima de phishing?
En determinadas ocasiones, son los propios bancos quienes ostentan la responsabilidad ante los casos de phishing bancario, así lo han establecido varias sentencias.
En este sentido, el pasado 2 de febrero, el Juzgado de Primera Instancia de Oviedo obligó al Banco Santander a devolver a un cliente la cantidad de 18.500 euros que habían sido retirados de su cuenta bancaria como consecuencia de una práctica de phishing mediante la cual una persona en Lituania se quedó con ese dinero.
Así, el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera pone de manifiesto que las entidades bancarias están obligadas a devolver inmediatamente aquellas operaciones que no han sido autorizadas, señalando que “(…) el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine (…)”.
Sin embargo, del propio artículo se desprende que el banco está exento de responsabilidad si acredita que el usuario incurrió en “negligencia grave”. Así lo afirma artículo 41 del mismo cuerpo legal señalando que el usuario “utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas”. De la misma manera, “en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello”.
¿Cómo hay que proceder si te han estafado usando phishing?
En primer lugar, se debe actuar de la manera más rápida posible y avisar al banco inmediatamente para ponerle en conocimiento de dicha actuación.
Asimismo, la organización no gubernamental española FACUA, recomienda acudir a la Policía o Guardia Civil como primer paso, en aras de aportar una denuncia posterior al banco, que permitirá reclamar las cantidades perdidas.
En caso de que el banco niegue al usuario el derecho a recuperar su dinero, resulta recomendable acudir a alguna asociación que proteja los derechos de los usuarios, sin perjuicio de cambiar las contraseñas, bloquear la tarjeta bancaria y modificar todos aquellos datos que hayan podido ser accesibles.
Otras recomendaciones clave cuando ya ha sucedido el phishing incluyen cambiar contraseñas, bloquear la tarjeta bancaria y tratar de identificar qué tipo de información sensible se ha puesto en peligro.
En Letslaw somos expertos en ciberseguridad, y te podemos ayudar en cualquier cuestión que necesites.
Desde que Carmen Araolaza empezó la carrera se familiarizó con el derecho tecnológico al haber estudiado Derecho + Especialidad TIC en la Universidad de Deusto.
Le apasiona el derecho digital, en concreto, el Comercio electrónico, la Propiedad Intelectual, la Protección de Datos, la Competencia y el Marketing Digital.