A estas alturas, casi todo el mundo ha oído hablar del fraude bancario (Phising) o “cyber delitos”, que de manera resumida, se tratan de muy diversas técnicas delictivas por la que terceras personas, sirviéndose de sofisticados métodos de ingeniería social y tecnológicas, obtienen los datos personales y claves de acceso de la banca online de sus víctimas; y una vez obtenida la información necesaria, consiguen suplantar la identidad de los clientes y operar con sus cuentas bancarias, ordenando todo tipo de operaciones con sus cuentas corrientes (transferencias, traspasos, domiciliaciones, suscripción de préstamos, etc…), o tarjetas bancarias (compras, retiradas de efectivo, solicitud de crédito, etc…).

A este tipo de operaciones cuyo consentimiento no ha prestado el cliente, se les denomina OPERACIONES NO AUTORIZADAS, y a tenor de lo dispuesto en el artículo 45 del Real Decreto-ley 19/2018 de 23 de noviembre, correspondería al proveedor de servicio de pagos devolver al cliente el importe de las operaciones no autorizadas por éste y restituir la cuenta al estado en el que se habría encontrado de no haberse efectuado dicho fraude. Y únicamente podrá exonerarse la entidad de dicho imperativo legal, cuando el cliente haya obrado con negligencia grave o fraude. 

Para conocer las técnicas más empleadas por los delincuentes para cometer este tipo de fraudes bancario,(“phishing”, vishing”, “sim swapping”, etc..) os recomendamos la lectura de nuestro post  “CUÁLES SON LOS FRAUDES MÁS HABITUALES Y CÓMO PUEDES EVITARLOS” . Y además, ya os explicamos en nuestro post CÓMO DEBES ACTUAR SI HAS SUFRIDO FRAUDE BANCARIO” los pasos que se han de seguir en casos de fraudes bancarios.

Así, aunque en ocasiones las reclamaciones extrajudiciales prosperan y la entidad reintegra las cantidades defraudadas y reponen la situación bancaria al momento anterior a haberse producido dicho delito, otras muchas veces se oponen a devolver las operaciones no autorizadas, justificando su negativa en una actuación negligente por parte del cliente, convirtiendo así a la víctima en culpable de un delito que no ha cometido.

Eso conlleva a que el cliente tenga que acudir a la vía judicial para poder recuperar su dinero, aunque en muchas ocasiones las víctimas no llegan a interponer demanda contra la entidad, bien por desconocimiento de sus derechos o bien por temor a enfrentarse judicialmente con el banco y a una posible imposición de costas. En ese caso, la víctima no recuperaría la cantidad objeto del fraude.

Pero en lo que queremos centrarnos en este artículo, para aquéllas personas que sí estén dispuestos a defender sus derechos, es en la especial trascendencia que tiene el cómo se debe proceder en los momentos inmediatamente posteriores a descubrirse el fraude bancario (Phising), y en especial, en cómo han de realizarse las primeras comunicaciones con la entidad y la policía, porque de ello puede depender el éxito de la reclamación futura.

Como hemos adelantado, la entidad bancaria puede exonerarse de su obligación de devolver el importe de las operaciones no autorizadas, en el supuesto de que el cliente haya obrado fraudulentamente o con negligencia, siendo en todo caso el proveedor de servicios a quien corresponde demostrar dicha conducta negligente por parte del cliente, y en cualquier caso, que la negligencia sea de indudable gravedad.

 

Motivos de las entidades bancarias para oponerse a su responsabilidad civil en el fraude bancario (Phising)

En este punto, resulta interesante recordar que los motivos que las entidades bancarias más frecuentemente esgrimen a la hora de oponerse a su responsabilidad civil en el fraude bancario (Phising), son las siguientes:

  • Que el cliente haya facilitado a terceras personas las claves de acceso a su banca online o contraseñas

En este sentido, resulta de especial relevancia que no se haya facilitado nunca a terceras personas, ya sean familiares, empleados, parejas o amigos, las claves y contraseñas de banca online, siendo este uno de los motivos principales para fundamentar la oposición.

Por eso, la entidad le dará especial importancia si se trata de cuentas bancarias a las que accedemos mediante un dispositivo que no sea de uso propio sino compartido entre varias personas (familia, compañeros de trabajo, etc..);  y de ser así, resultará trascendente si cada usuario tiene una sesión distinta, si las contraseñas quedan expuestas para el resto de usuarios, si en caso de tratarse de dispositivos de empresa se formatean cuando se cambia de uso con otro empleado, etc…

  • Haber compartido con terceras personas las tarjetas bancarias para que operen con ellas, o facilitado sus datos

Da igual el parentesco y confianza que se tenga con otra persona; resulta injustificado que el titular de una tarjeta haya entregado a un tercero el plástico para que se opere con él, o que le haya facilitado todos los datos de la misma (incluido el CVV y fecha de expiración) para que realice alguna disposición. 

Y este es uno de los motivos de oposición más argumentado por los bancos para fundamentar su negativa a devolver al cliente el importe de las operaciones no autorizadas.

  • Contraseñas, claves y PIN accesibles o facilmente deducibles

Desgraciadamente, entra dentro de lo factible que todos seamos víctima de una sustracción de nuestra cartera, móvil, ordenador, etc..; y si el fraude viene a consecuencia de un delito de esta naturaleza, la entidad bancaria siempre va a oponer la  negligencia de la víctima en la custodia de dichos efectos (es decir, achacan que se hayan dejado robar, en otras palabras).

También suelen aducir, que las contraseñas de las claves o PINS de las tarjetas estaban anotadas en algún lugar visible, de modo que cualquier persona pudiera acceder a ellas; o bien, que éstas fuesen facilmente deducible, como (fecha de nacimiento, códigos repetitivos).

  • No contar con sistemas de seguridad en los dispositivos electrónicos

Muchas veces, las entidades trasladan la responsabilidad del delito sufrido a la propia víctima, alegando ser obligación del cliente contar con sistemas de seguridad para prevenir la infección de sus dispositivos electrónicos a través de un malware o un virus informático; por cuanto siempre será un argumento positivo para la víctima, contar con un sistema antivirus para acreditar la diligencia con la que se ha actuado.

  • Haber pinchado en un correo, o SMS sospechoso

Por supuesto, el modus operandi por los delincuentes para acceder a esa información personal y cuentas bancarias, va a ser objeto de especial análisis, por cuanto si el fraude ha venido a consecuencia de pinchar en un enlace infectado o un hipervínculo malicioso oculto en un correo o sms que hemos abierto, se analizará con lupa dicha comunicación para determinar si ésta contenía elementos suficientes como para provocar la sospecha de cualquier cliente mínimamente diligente.

De esta manera, la entidad bancaria siempre defenderá que se trata de un correo o comunicación que a simple vista se evidenciaba falso, bien porque hubieran sido remitidos desde direcciones electrónicas que no correspondían con los dominios corporativos de las entidades desde donde se pretendía su procedencia, bien porque contuviesen errores ortográficos y/o gramaticales, o porque se empleasen distintas fuentes tipográficas, así como por lo absurdo de su contenido, etc.

Así pues, cuanto mayor verosimilitud tenga el correo o sms en el que hemos pinchado, menos motivos de oposición tendrá la entidad bancaria para justificar su oposición.

 

Recomendaciones para denunciar el fraude bancario (Phising)

La entidad siempre va a tratar de encontrar cualquier resquicio para atribuir al cliente la causa de su propia desgracia, convirtiéndole en responsable (bien por descuido bien intencionadamente) de la usurpación de sus claves bancarias o datos personales, y en definitiva, culpabilizándose (por acción u omisión) de “dejarse estafar” por fraude bancario (Phising).

Por ello es tan importante lo que se dice a la entidad y cómo se dice cuando descubrimos que hemos sido víctimas de un fraude bancario (Phising), ya que la primera denuncia suele realizarse telefónicamente ante la propia entidad, quedando por tanto toda nuestra conversación grabada; y también cómo explicamos lo sucedido en nuestra denuncia policial porque deberemos entregar una copia de la misma a la proveedora de pagos.

En muchas ocasiones, el propio nerviosismo de las víctimas a la hora de narrar los hechos, provoca que sus manifestaciones sean inexactas, incompletas, o farragosas, pudiendo generar confusión en quien lo escucha, o ser tergiversadas por la entidad financiera y utilizadas en su contra en su posterior reclamación judicial. O que, en ocasiones, se aporten datos que, a pesar de resultar intrascendentes para el esclarecimiento de los hechos, sean perjudiciales para la defensa de los intereses de los clientes.

Por lo que los bancos no dudan en presentar en juicio, como prueba a practicar, los audios de las grabaciones de las conversaciones telefónicas cruzadas con el cliente, por si en ellas se escuchase alguna información que pudiese ser utilizado en contra de los intereses del cliente. 

En ocasiones a la víctima, al descubrir el fraude bancario (Phising), le recorre un sentimiento de culpa por considerar que no ha sido lo suficientemente “avispado” o no haber estado todo lo alerta posible para “caer en una absurda trampa”, que le lleva a lanzar expresiones auto inculpatorias o proferir auto reproches, que no son más que fruto de su nerviosismo y preocupación y que no implica reconocimiento alguno de negligencia, pese a lo cual, dichas manifestaciones espontáneas pueden ser empleadas en su contra durante el proceso judicial, o tergiversadas por la entidad financiera. O en el nerviosismo del momento, se ponen de manifiesto información que en realidad va a ser empleada por la entidad bancaria en contra de nuestros intereses.

Y lo mismo ocurre con las denuncias policiales, en la que muchas veces la víctima ha deslizado datos erróneos, o susceptible de ser malinterpretados, o simplemente, ha facilitado información que puede ser empleada en perjuicio del cliente.

Por este motivo resulta tan relevante para el éxito de las reclamaciones del cliente, cómo narrar la consecución de hechos, qué información hay que destacar, y qué datos hay que omitir por resultar intrascendentes, confusos, o simplemente, perjudiciales para los intereses del cliente.

Para ello, siempre es aconsejable, antes de presentar la denuncia policial y de llamar a la entidad bancaria, contar con el asesoramiento urgente de expertos en la materia que puedan aconsejarnos respecto a cómo presentar la denuncia policial y realizar las primeras reclamaciones ante la entidad financiera por fraude bancario (Phising).

Desde JUSTICIA BANCARIA, podemos ofreceros esta ayuda para aclarar vuestras dudas, y poder guiar vuestros primeros pasos ante un supuesto de fraude bancario (Phising).

Porque es de justicia, JUSTICIA BANCARIA. 

Sin comentarios todavía.

Deja un comentario

Your email address will not be published.