El aumento de los fraudes bancarios y las estafas informáticas, como el phishing, ha generado gran preocupación entre los usuarios. Si has sido víctima de una estafa bancaria, es normal que te preguntes si puedes recuperar tu dinero y cuál es la responsabilidad del banco en estos casos. En este artículo, exploraremos esta cuestión desde el punto de vista legal, con base en precedentes y normativa vigente.
¿Qué es el phishing y cómo afecta a los usuarios?
El phishing es una técnica de fraude en la que los estafadores suplantan la identidad de entidades legítimas, como bancos, para engañar a los usuarios y obtener información sensible, como contraseñas y datos bancarios. Esto puede llevar a transacciones no autorizadas, causando un perjuicio económico significativo.
Generalmente, a través de un correo o SMS se ponen en contacto con la víctima, haciéndose pasar por el usuario del banco y aportando un enlace a una web estéticamente similar a la del banco, para conseguir que la víctima introduzca ahí sus claves. Una vez las introduce, el estafador ya tiene conocimiento de las claves de la víctima y las utiliza para su propio beneficio.
¿Cuándo el banco te devuelve el dinero?
En casos de operaciones no autorizadas, como las derivadas de un phishing, el banco está obligado a devolver el dinero al cliente afectado de forma inmediata según el artículo 45 del Real Decreto-ley 19/2018, salvo en las siguientes situaciones:
- Fraude o negligencia grave del cliente.
El banco no está obligado a devolver el dinero si demuestra que el cliente actuó de forma fraudulenta o cometió negligencia grave al facilitar sus datos de seguridad, como contraseñas o claves de acceso. - Motivos razonables para sospechar fraude.
Si el banco sospecha razonablemente que la reclamación del cliente es fraudulenta, puede retrasar la devolución del dinero, pero deberá justificarlo y notificarlo al Banco de España.
En caso de phishing, los tribunales tienden a considerar que las víctimas no incurren en negligencia grave si actuaron de buena fe y fueron engañadas mediante técnicas sofisticadas. Por tanto, es el banco quien debe demostrar lo contrario si quiere eludir su obligación de reembolso.
¿Es responsable el banco en un caso de phishing?
La responsabilidad de los bancos en casos de estafa mediante phishing está regulada en el Real Decreto-ley 19/2018, que establece un sistema de responsabilidad cuasi objetiva. Este decreto obliga a los proveedores de servicios de pago a devolver de manera inmediata el importe de las operaciones no autorizadas, salvo que puedan demostrar que el cliente actuó con negligencia grave o de forma fraudulenta.
Un caso que recientemente asumimos en nuestro despacho, Exculpa Abogados | Derecho Penal, relacionado con una estafa informática nos puede servir de ejemplo para explicarlo. En dicha situación, la víctima recibió un SMS que simulaba ser enviado por su banco. Al acceder al enlace y proporcionar información solicitada, el estafador utilizó estos datos para realizar cargos no autorizados. Aunque el banco alegó que el cliente había sido negligente al compartir sus datos, el Juzgado desestimó este argumento, considerando que:
- La víctima fue engañada deliberadamente mediante la creación de un entorno falso que imitaba al banco.
- El banco no demostró negligencia grave por parte de la víctima. En cambio, el fraude se facilitó por fallos de seguridad en el sistema del propio banco.
- La actuación de la víctima fue razonable dado el contexto del ataque, que explotó vulnerabilidades en los canales de comunicación.
El Juzgado determinó que el banco debía devolver el dinero estafado a su cliente, ya que este había sido víctima de un fraude.
Esta responsabilidad recae en el banco porque, en muchos casos, el estafador obtiene los datos de la víctima debido a una fuga de información en la entidad financiera. Es decir, si el banco hubiera protegido adecuadamente esa información, el estafador no habría tenido acceso a los datos necesarios para llevar a cabo el engaño.
¿Qué debe hacer una víctima de estafa bancaria?
Si has sido víctima de phishing, te recomendamos seguir estos pasos:
- Bloquea las tarjetas afectadas y reporta el incidente al banco inmediatamente.
- Interpone una denuncia ante las autoridades para dejar constancia del delito.
- Busca asesoramiento legal especializado, ya que la reclamación ante el banco puede requerir argumentos jurídicos sólidos, como los analizados en este artículo.
Si has sufrido una estafa bancaria, el banco puede ser considerado responsable y estar obligado a devolverte el dinero. No obstante, es crucial analizar cada caso en detalle, ya que los bancos denegarán en un principio tener responsabilidad alguna.
En estos casos tan importantes, es determinante contar con abogados especializados en estafas informáticas para garantizar que el banco devuelva al cliente la cantidad defraudada. En Exculpa Abogados | Derecho Penal somos expertos en delitos informáticos y en estafas bancarias, como las comentadas en este artículo, y estamos aquí para ayudarte.
Tu defensa empieza aquí.