Los bancos deberán responder por falta de diligencia en los casos de phishing

Cada vez son más las sentencias que están obligando a responder a las entidades bancarias frente a sus clientes en los casos de estafas por phishing. El importante incremento de la banca online hace que estos estafadores estén a la orden del día, dirigiendo su actuación criminal principalmente contra los pequeños ahorradores. Para la Oficina de Seguridad del Internauta (OSI), el phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios.

Aquellos les “envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos”. Estos se prevalecen de diferentes tácticas para conseguir sus credenciales bancarias y datos personales con el objeto de suplantar su identidad y acabar operando en sus cuentas y así realizar transferencias bancarias, copias de tarjetas de crédito, etc. El fraude que viene siendo más común es a través de SMS o correo electrónico, redirigiéndote a una web idéntica a la del banco del que es cliente, por lo que, este, confiando en que su interlocutor es su entidad bancaria, introduce sus claves y datos, apropiándoselos los delincuentes.

En consecuencia, el ciberdelincuente suplanta la identidad de la entidad produciendo un engaño mediante el cual la víctima acaba introduciendo su clave personal de seguridad al phisher. El Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago, integró la normativa europea que regula las medidas protectoras y de seguridad para los usuarios de banca online que deben cumplir las entidades financieras. La respuesta de los bancos, ante la reclamación por el fraude, es mayoritariamente de negación de su responsabilidad, justificándolo basándose en un comportamiento negligente de sus clientes. No obstante, numerosos juzgados y audiencias provinciales están dictando sentencias favorables para los usuarios bancarios. A modo de ejemplo, entre otras, la sentencia de la Audiencia Provincial de Madrid en su sentencia de 24/2023 de 13 de enero de 2023, que condena al Banco de Santander a la devolución de la cantidad defraudada más los intereses.

En su fallo dice: “La Sala entiende que la entidad bancaria actuó sin tomar las medidas de diligencia y seguridad exigidas, la consecuencia del incumplimiento es la obligación de devolver de inmediato el importe de la operación, lo que, de no efectuarse de inmediato, supone un nuevo incumplimiento. El recurso debe ser desestimado.” En ella se condena al Banco de Santander ha de devolver a una clienta la suma de 17.350 euros por falta diligencia del banco, pues no contaba con un protocolo de seguridad adecuado.En el caso de haber caído en la trampa del ciberdelincuente, deberá procederse sin demora a comunicarlo a su entidad bancaria para tomar las medidas oportunas, así como a interponer la denuncia correspondiente ante las fuerzas de seguridad. Quedará la vía civil para aquellos supuestos en los que la entidad bancaria haya actuado negligentemente, incumpliendo la normativa de seguridad que le corresponde.Visto el panorama actual, y en el supuesto de que usted se halle en una situación similar, le aconsejamos que contrate los servicios de un abogado que pueda asesorarle y defender sus derechos adecuadamente.

Les recordamos que en Huguet Ostáriz Abogados contamos con una larga experiencia en defender los derechos de nuestros clientes, avalándonos nuestros casos de éxito.