Menú

Phishing Bancario, la nueva estafa digital.

El phishing se define como la modalidad informática del delito de estafa que basa su conducta típica en la obtención por parte del sujeto activo de una serie de datos, claves, cuentas bancarias, identidades, tarjetas bancarias, etc. facilitadas erróneamente por el sujeto pasivo para luego ser utilizados de forma fraudulenta con el animus de obtener un provecho económico en perjuicio del titular de tales datos, cuentas y tarjetas bancarias.

Hay varios tipos de phishing, pero todos ellos se orientan a lograr que el usuario haga clic en un enlace o se descargue un archivo malicioso. Para conseguirlo, estas son algunas de las fórmulas que más frecuentemente utilizan los piratas informáticos en sus mensajes:

  • Ha habido una actividad inusual en tu cuenta.
  • Revisa tus datos de pago.
  • Confirma tus datos bancarios/personales.
  • Te enviamos tu última factura.
  • Finaliza tu compra en el siguiente enlace.
  • ¡Soy tu asesor de la sucursal!

Dada la dificultad de encontrar al ciberdelincuente, al escudarse en técnicas muy sofisticadas que los mantienen en el anonimato, muchas víctimas de phishing no dan el paso de denunciar. Sin embargo, es primordial hacerlo para poder reclamar a la entidad bancaria que ha podido permitir que la operación acabe efectuándose.

No olvidemos que las entidades bancarias tienen la obligación de custodiar el dinero de las cuentas de sus clientes. Por eso, siempre que se den ciertas condiciones, quien debe responder por el ataque es el banco. De hecho, la única opción que este tiene de eludir su responsabilidad es demostrar que ha existido una negligencia grave por parte del cliente. Es decir, que la estafa se ha producido por un descuido flagrante del cliente y no por la escasa seguridad de los sistemas del banco.

Así pues, en España, los derechos y obligaciones (responsabilidades) de los proveedores y de los usuarios en relación con los servicios de pago vienen determinados en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelanten RDL 19/2018). La principal finalidad de dicho RDL, y con esto se observa la voluntad real del legislador, es que los usuarios deben gozar de la debida protección frente a los riesgos inherentes a los medios de pago digitales.

En nuestra opinión, ha establecido la responsabilidad cuasi objetiva o de riesgo para las entidades bancarias (Art. 45 RDL 19/2018). Y ello es así porque la única defensa del banco para sortear la obligación de devolver los importes sustraídos es que el usuario haya actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41 del RDL 19/2018 (Art. 46 RDL 19/2018), es decir, que haya incumplido la obligación de custodiar las claves personales con “todas las medidas razonables”.

Sin embargo, y aunque la Jurisprudencia actual no es uniforme, la gran mayoría de los Tribunales se inclinan por excluir la negligencia del usuario, porque el phishing y su grado actual de sofisticación y profesionalidad utilizado por los delincuentes, hace que el engaño sea muy difícil de detectar por parte del usuario. Es decir, el engaño bastante sufrido por el usuario excluye la negligencia grave y desplaza la responsabilidad objetiva al proveedor de pagos. Además, le corresponde al Banco la carga de probar que existió negligencia grave por parte del usuario (Art. 31 RDL 19/2018).

En M5Legal, nuestros expertos en el fenómeno del phishing están comprometidos en brindarte el apoyo necesario para enfrentar situaciones difíciles. No dejes que una estafa de phishing ponga en peligro tus derechos y bienestar financiero. Contáctanos ahora mismo y confía en nuestros abogados especializados en phishing para obtener la mejor representación legal.

Ponte en contacto con nosotros, trataremos de resolver tus dudas

Rellena el siguiente formulario y te responderemos lo antes posible. Gracias por confiar en m5legal.