En la era digital, las operaciones bancarias en línea han facilitado nuestras vidas, pero también han abierto la puerta a riesgos como el phishing y otros tipos de fraude bancario. Los ciberdelincuentes emplean tácticas engañosas para robar credenciales y vaciar cuentas y, aunque las entidades bancarias aseguran tener sistemas de seguridad robustos, los casos de negligencia por parte de los bancos son cada vez más comunes.
El incremento exponencial de la ciberdelincuencia en los últimos años exige una vigilancia constante para proteger los activos financieros. Una vez consumado el fraude, es crucial emplear los procedimientos más eficientes y efectivos para recuperar el dinero sustraído en el plazo más breve posible.
¿Qué tipos de fraudes hay y cómo te pueden afectar?
En este contexto, es esencial comprender los mecanismos que hay detrás de estos fraudes para desarrollar estrategias de defensa más robustas. El fraude bancario cibernético se puede clasificar en dos categorías:
Fraude informático tradicional
El delincuente engaña a la víctima para obtener sus credenciales de acceso a cuentas bancarias o datos personales, ya sea de manera directa o indirecta, para sustraer dinero o información.
Ciberfraude avanzado
El delincuente utiliza malware, como troyanos o virus, para infectar el dispositivo de la víctima. Estos programas permiten la extracción de datos personales o la realización de transacciones fraudulentas sin intervención humana directa.
Los fraudes cibernéticos pueden manifestarse en diversas formas, que se encuentran en evolución constante. Algunas de las tácticas más comunes incluyen el phising, el smishing, entre otras.
El phishing es un tipo de estafa cibernética en la que los delincuentes se hacen pasar por entidades de confianza (como tu banco) para obtener información confidencial, como claves de acceso y contraseñas. La víctima recibe un correo electrónico o un mensaje fraudulento con un enlace a una página web que, aunque parece legítima, en realidad está diseñada para robar sus credenciales.
Por su parte, el pharming, muy similar al método anterior, es un tipo de estafa en la que el atacante redirige automáticamente al usuario a un sitio web falso mediante la manipulación de direcciones DNS, sin que el usuario sea consciente del engaño.
El smishing consiste en utilizar mensajes de texto SMS con enlace o números de teléfono falsificados para engañar a la víctima y obtener sus datos personales o bancarios.
Por último, el vishing es una variante del phising en la que el estafador se hace pasar por un representante de una entidad financiera o empresa confiable, contactando con la víctima vía telefónica y solicitándole a la misma información confidencial.
Aunque estas estafas son conocidas, la responsabilidad de proteger tus datos recae sobre el banco. Las entidades bancarias deben implementar sistemas de seguridad que detecten operaciones sospechosas y prevengan el acceso no autorizado. Cuando fallan en este deber, están obligadas a reembolsar el importe sustraído, siempre que el cliente no haya actuado con negligencia grave.
Una de las principales dificultades asociadas a este tipo de fraudes bancarios es la localización de los responsables, y es que, los ciberdelincuentes no están sujetos a las limitaciones geográficas que enfrentan los fraudes tradicionales, pudiendo operar desde cualquier parte del mundo. Esto complica considerablemente tanto la identificación de los estafadores como la reparación del daño.
¿Pueden ser responsables los bancos de estos fraudes?
Sí, pueden serlo. Los bancos están obligados a garantizar la seguridad de sus plataformas de banca electrónica. Como demuestran casos recientes, los tribunales han comenzado a fallar a favor de los clientes cuando las medidas de seguridad del banco se consideran insuficientes.
Las entidades bancarias deben asumir su responsabilidad en la protección de los fondos de sus clientes. Por ello, han implementado numerosos métodos de autenticación y verificación en las transacciones. Sin embargo, la implementación de estas tecnologías a veces no es suficiente, quedando espacio para que los ciberdelincuentes exploten vulnerabilidades.
La responsabilidad de las entidades bancarias frente a estos fraudes cibernéticos viene regulada por el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, cuyo artículo 45 se refiere a la responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas, indicando en el mismo la obligación de dichos proveedores de adoptar medidas de seguridad adecuadas para prevenir el fraude.
Además, se impone a las entidades financieras la responsabilidad de reembolsar al cliente en caso de que se lleve a cabo un pago no autorizado, ya sea por manipulación, suplantación de identidad o uso de malware.
Esta responsabilidad no sólo abarca fraudes directos en los que el delincuente obtiene acceso a los datos bancarios, sino también cualquier tipo de engaño o fraude en el que se logre obtener los datos personales del cliente para efectuar una transacción ilícita.
En los últimos tiempos hemos venido encontrando pronunciamientos judiciales favorables para las víctimas de estos delitos en contra de sus entidades bancarias. A modo ilustrativo podemos mencionar dos recientes pronunciamientos: como las sentencias de las Audiencias Provinciales de Castellón y de Asturias, de 12 de abril y de 15 de mayo de 2024, respectivamente.
En la primera de ellas se consideran responsable al Banco Santander tras la demanda de unos particulares que fueron víctima de una estafa telefónica, alegando que la entidad no actuó con la debida diligencia al permitir la disposición de sus fondos, aduciendo que la responsabilidad corresponde a la entidad, pues era deber de ésta demostrar que la operación fue autorizada y que no hubo fallos en el sistema, lo cual no se acreditó, siendo la cuantía de la demanda de 3.950,58 euros.
Por otro lado, el pronunciamiento de Asturias versa sobre una víctima de estafa que recibió mensajes fraudulentos que la llevaron a proporcionar información sensible, resultando en transferencias no autorizadas por un total de 4.999,96 euros. En este caso también se considera responsable a la entidad bancaria, en este caso, Unicaja Banco, porque no se acreditó la negligencia grave del usuario para exonerar a la entidad de su responsabilidad de protección de datos y correcto aseguramiento de los mismos.
¿Cómo puedo reclamar si he sido víctima de fraude?
Actúa rápido
Si has sido víctima de phishing u otro fraude bancario, lo primero que debes hacer es notificar inmediatamente a tu banco y solicitar el bloqueo de tu cuenta. Esta acción no sólo busca frenar el fraude en curso, sino que es también crucial para demostrar la diligencia en la protección de los activos, lo que puede influir en la resolución del caso y reducir las posibilidades de que se considere negligencia grave, un factor determinante en la recuperación del dinero.
Recoge pruebas
Guarda toda la documentación relacionada con las transacciones fraudulentas, incluyendo correos electrónicos, capturas de pantalla, y cualquier comunicación con el banco, para poder aportarlas junto con la denuncia.
Contacta con un abogado especialista
En Alcázar Abogados analizaremos tu caso a fondo para determinar si el banco ha actuado negligentemente. Nuestros especialistas se encargarán de realizar la reclamación de forma efectiva y se asegurarán de que recuperes tu dinero.
Acción extrajudicial civil
Paralelamente a la reclamación ante la entidad bancaria, puede ser conveniente realizar una acción extrajudicial civil. Si bien la legislación financiera otorga ciertas responsabilidades a los bancos, la restitución de los fondos no es automática y dependerá de cada caso. Si la entidad rechaza la reclamación o no responde a la misma, la víctima puede recurrir a la vía judicial, planteando una demanda ante los tribunales de la jurisdicción civil.
¿Por qué elegir Alcázar Abogados?
Con años de experiencia en el sector y un equipo de abogados especializado, en Alcázar Abogados defendemos los derechos de nuestros clientes con la máxima profesionalidad y contundencia.
Contacta con ALCÁZAR y reclama lo que es tuyo.