Los jueces se ponen de parte de las v¨ªctimas de ¡®phishing¡¯ bancario

El n¨²mero de clientes de banca digital en Espa?a aument¨® un 44% s¨®lo entre 2018 y 2020, seg¨²n el ?ndice Global de Banca Digital 2021, elaborado por N26. Una tendencia que se ha acelerado durante la pandemia por el incremento exponencial de las compras online y el uso de los medios de pago electr¨®nicos, as¨ª como por el cierre masivo de las oficinas de las entidades bancarias. La cara b de la digitalizaci¨®n de la operativa bancaria es el inevitable aumento de los fraudes, ...

El n¨²mero de clientes de banca digital en Espa?a aument¨® un 44% s¨®lo entre 2018 y 2020, seg¨²n el ?ndice Global de Banca Digital 2021, elaborado por N26. Una tendencia que se ha acelerado durante la pandemia por el incremento exponencial de las compras online y el uso de los medios de pago electr¨®nicos, as¨ª como por el cierre masivo de las oficinas de las entidades bancarias. La cara b de la digitalizaci¨®n de la operativa bancaria es el inevitable aumento de los fraudes, por los que cada vez m¨¢s v¨ªctimas acuden a los tribunales para que la entidad bancaria se haga responsable. Y es que los bancos, como garantes y depositarios de los fondos de sus clientes, deben responder por las brechas de seguridad en sus sistemas.

Un cargo fraudulento es aquel que se ordena por un tercero que ha accedido a los datos bancarios del titular de la cuenta bancaria (n¨²meros de cuentas, n¨²mero de tarjeta, pin, DNI...) mediante duplicado, clonaci¨®n de las tarjetas o phishing. Lo que no es lo mismo, precisa la abogada Elena Novel, que un cargo no autorizado, el cual se produce cuando el usuario proporciona a un tercero, por ejemplo a un comercio online, voluntariamente y sin enga?o los datos de sus cuentas o tarjetas para realizar una transacci¨®n, pero la cuant¨ªa es superior a la acordada. S¨®lo si se trata de un cargo fraudulento ser¨¢ la entidad bancaria, como proveedor de servicios de pago, la que deber¨¢ reponer el dinero sustra¨ªdo, salvo que demuestre que hubo negligencia grave por parte del titular de la cuenta.

A este respecto, Patricia Su¨¢rez, presidenta de Asufin, se?ala que la ley de servicios de pago obliga al proveedor a cumplir con las medidas de seguridad necesarias para asegurar la identidad del cliente y la autenticaci¨®n de las operaciones. As¨ª, la ley impone al banco una responsabilidad cuasi objetiva siempre que la v¨ªctima no haya dado autorizaci¨®n real a la transferencia del dinero. ¡°La responsabilidad se imputa de forma directa al banco con independencia de si ha incurrido en culpa o dolo, quedando exonerado ¨²nicamente en los casos de fuerza mayor o culpa exclusiva del perjudicado¡±, explica la abogada Rosana P¨¦rez. A pesar de ello, los abogados consultados sostienen que en la mayor¨ªa de las ocasiones los bancos rechazan su responsabilidad y no devuelven lo sustra¨ªdo. ¡°La negativa por sistema¡±, confirma I?igo Serrano, socio fundador de Sello Legal. Seg¨²n describe Serrano, las entidades se limitan a afirmar que la operaci¨®n fue autorizada y no dan m¨¢s informaci¨®n sobre su trazabilidad.

Lo habitual, se?ala Miguel de Prada, director del departamento jur¨ªdico de dPG Legal, es que los bancos desestimen las reclamaciones argumentando que los clientes perjudicados son culpables por no proteger sus claves personales. Tras esta negativa, De Prada reconoce que hasta ahora pocos afectados acud¨ªan a la v¨ªa judicial para demandar a las entidades. ¡°Al haber poca o ninguna jurisprudencia al respecto, el miedo a perder el juicio y a la condena en costas desincentivaba a las v¨ªctimas a demandar a los bancos y daban por perdido el dinero¡±, observa.

Jurisprudencia

Sin embargo, esta realidad est¨¢ cambiando y el motivo es que, como indica P¨¦rez, la reciente jurisprudencia es pr¨¢cticamente un¨¢nime a la hora de considerar que el banco debe restituir las cantidades sustra¨ªdas por un tercero, ya que como depositario de los fondos tiene la obligaci¨®n legal de conservar y devolver el dinero guardado.

De hecho, la ¨²nica forma para que el banco evite el reembolso es demostrar que el titular de la cuenta afectado cometi¨® una negligencia grave. Un concepto, que como aclara la abogada Olalla Carballo, es susceptible de interpretaci¨®n por parte de los tribunales. ¡°Hay resoluciones que apreciaban negligencia grave en el cliente si los mensajes o correos electr¨®nicos del phisher conten¨ªan alguna falta de ortograf¨ªa¡±, comenta Carballo. No obstante, la abogada a?ade que actualmente en estos supuestos, aunque se reconozca que la v¨ªctima ha cometido un descuido, no se califica como grave y no se dispensa al banco de su responsabilidad. As¨ª ocurri¨® en un caso resuelto por la Audiencia Provincial de Pontevedra en diciembre de 2021 en el que se conden¨® al banco a devolver los 4.000 euros estafados.

Asimismo, una reciente sentencia de la Audiencia Provincial de Madrid ha definido la negligencia grave del cliente como ¡°una conducta caracterizada por un grado significativo de falta de diligencia, que surge o se produce por iniciativa del usuario, no como consecuencia del enga?o al que ha sido inducido por un delincuente profesional¡±. Por tanto, De Prada concluye que no se le puede atribuir falta de diligencia grave a una v¨ªctima de estafa, ya que facilita sus claves personales a un tercero como consecuencia de manipulaciones.

En este sentido Serrano a?ade que, a la hora de calificar la gravedad de la falta de diligencia, no es lo mismo una persona de 80 a?os sin manejo de los medios electr¨®nicos que una persona joven habituada a realizar compras por internet. ¡°Lo m¨¢s probable es que la jurisprudencia acabe moldeando un criterio como el que tienen para las cl¨¢usulas abusivas: consumidor medio, normalmente informado, razonablemente atento y perspicaz¡±, prev¨¦. Novel insiste en que no importa el modo en el que se cometa el fraude, si es phishing o una clonaci¨®n de tarjeta, ya que la responsabilidad de los bancos se fijar¨¢ en funci¨®n de si ha existido culpa o negligencia grave por parte del afectado y de que la entidad pueda probarlo.