Els bancs hauran de respondre per falta de diligència en els casos de phishing

Cada vegada són més les sentències que estan obligant a respondre les entitats bancàries davant els clients en els casos d’estafes per phishing. L’important increment de la banca online fa que aquests estafadors estiguin a l’ordre del dia i dirigeixin la seua actuació criminal principalment contra els petits estalviadors. Segons l’Oficina de Seguretat de l’Internauta (OSI), el phishing és una tècnica utilitzada per ciberdelinqüents per obtenir informació personal i bancària dels usuaris.

Aquells els “envien missatges suplantant una entitat legítima com pot ser un banc, una xarxa social, un servei, una entitat pública, etc. per enganyar-los i manipular-los a fi que acabin realitzant alguna acció que posi en perill les seues dades”. Aquests es prevalen de diferents tàctiques per aconseguir les seues credencials bancàries i dades personals per tal de suplantar-ne la identitat i acabar operant als seus comptes i així realitzar transferències bancàries, còpies de targetes de crèdit, etc.

El frau que està sent més comú és a través de SMS o correu electrònic, que redirigeix a una pàgina web idèntica a la del banc del qual s’és client, per la qual cosa, aquest, confiant que l’interlocutor és la seua entitat bancària, introdueix les claus i dades, de manera que els delinqüents se les apropien. En conseqüència, el ciberdelinqüent suplanta la identitat de l’entitat produint un engany mitjançant el qual la víctima acaba introduint la seua clau personal de seguretat al phisher. El Reial Decret-Llei 19/2018, de 23 de novembre, de Serveis de Pagament, va integrar la normativa europea que regula les mesures protectores i de seguretat per als usuaris de banca online que han de complir les entitats financeres.

La resposta dels bancs, davant de la reclamació pel frau, és majoritàriament de negació de la seua responsabilitat, i ho justifiquen basant-se en un comportament negligent dels clients.No obstant, nombrosos jutjats i audiències provincials estan dictant sentències favorables per als usuaris bancaris. A tall d’exemple, entre d’altres, la sentència de l’Audiència Provincial de Madrid a la sentència de 24/2023 de 13 de gener del 2023, que condemna el Banc de Santander a la devolució de la quantitat defraudada més els interessos. A la resolució diu: “La sala entén que l’entitat bancària va actuar sense prendre les mesures de diligència i seguretat exigides, la conseqüència de l’incompliment és l’obligació de tornar immediatament l’import de l’operació, la qual cosa, en cas de no efectuar-se immediatament, suposa un nou incompliment.

El recurs ha de ser desestimat.” En aquesta es condemna el Banc de Santander a tornar a una clienta la suma de 17.350 euros per falta diligència del banc, ja que no comptava amb un protocol de seguretat adequat.En el cas d’haver caigut en la trampa del ciberdelinqüent, s’haurà de procedir sense demora a comunicar-ho a l’entitat bancària per prendre les mesures oportunes, així com a interposar la denúncia corresponent davant de les forces de seguretat. Quedarà la via civil per a aquells supòsits en els quals l’entitat bancària hagi actuat negligentment incomplint la normativa de seguretat que li correspon.Vist el panorama actual, i en el supòsit que vosaltres us trobeu en una situació similar, us aconsellem que contracteu els serveis d’un advocat que pugui assessorar-vos i defensar els vostres drets adequadament. Us recordem que a Huguet Ostáriz Abogados comptem amb una llarga experiència a defensar els drets dels nostres clients, avalant-nos els nostres casos d’èxit.