Las entidades bancarias se lavan las manos ante la nueva ola de phishing que sufren pequeños ahorradores
Aluden a un articulo de la Ley de Servicios de Pago que habla del comportamiento negligente del cliente para no responsabilizarse de ese dinero sacado fraudulentamente por Internet
Los ciberatacantes han buscado otro tipo de víctimas para seguir recaudando de forma fraudulenta miles de euros de sus actividades irregulares. Según ha podido constatar Economist & Jurist la oleada de phishing que han lanzado contra las entidades bancarias está afectando a pequeños ahorradores que ven cargos no consentidos o dinero que no aparece en estas cuentas.
Las entidades bancarias, basándose en una interpretación particular de la Ley de Servicios de Pagos, no se han responsabilizado de estos asuntos, lo que genera que muchos de estos consumidores demanden al banco.
Asi, BBVA, Santander, Unicaja, se encuentran en esta lista de entidades bancarias que no colaboran con el consumidor
Lo peor es que estos asuntos, al judicializarse, suponen un coste de abogado y procurador para el reclamante y un proceso judicial que en primera instancia puede ser de doce meses, con lo cual las víctimas vuelven a estar perjudicadas por la citada demora.
Sin demanda judicial los bancos no hacen caso
Desde Bilbao, Marisa Gracia, socia del despacho RNL Abogados, miembro fundador de RED ABAFI, red de abogados y economistas que ahora cumple sus primeros cinco años de vida, también constata que el phishing se ha incrementado de forma notable después del verano.
Otra cuestión que nos señala es que “las entidades bancarias en muchos casos si no les interpones la demanda judicial no se avienen a negociar ni a estudiar el problema de tu cliente. La mayor parte de las reclamaciones extrajudiciales que planteamos son desestimadas”, advierte
Esta experta recuerda para nuestra publicación un joven que recibió un phising a través de ING. Trabaja en Holanda con un contrato de prácticas y le vaciaron la cuenta y los 3000 euros que tenia: “Al parecer esperaba un paquete por su cumpleaños desde España, recibió un enlace por el móvil en el que pinchó. Ahí le extrajeron sus datos bancarios”, indica
En esta situación, este joven cliente interpuso la reclamación en Holanda y también en España a la entidad bancaria, pero hicieron caso omiso. También la reclamación que hizo Gracia no fue estimada. “Pero en cuanto interpusimos la demanda ING se allanó. Ahora le tienen que devolver 3000 euros mas intereses”.
Otro asunto que está pendiente de que se celebre el juicio tiene que ver con los autónomos que reciben facturas falsas por Internet: “Se hacen pasar por un proveedor tuyo. Te interceptan tu operativa y le dicen que hay una factura con la que hay problemas y esta sin pagar. Se presentan como proveedor y asi el ingreso que se hace sirve para que capten los datos de estos empresarios”.
Este tipo de casuística fraudulenta se está dando con entidades bancarias como La Caixa, Banco de Santander, ING, un banco que solo opera por Internet. Hay algun caso donde se han utilizado los datos para abrir créditos en otras oficinas, además de vaciarles la cuenta correspondiente”.
Sobre la polémica Ley de Servicios de Pagos, que vino a mejorar la relacion de los bancos con sus clientes, esta jurista recuerda que “la carga de la prueba es del banco, no del consumidor a la hora de demostrar la culpabilidad del cliente. La entidad financiera tendría que demostrar dónde esta ese agujero donde su cliente ha cometido esa conducta negligente grave de la que habla la ley”.
Fraudes fáciles de cometer
Para un experto en ciberseguridad como es el abogado y socio de Ecix Group, Francisco Pérez Bes, “hay un crecimiento de estos fraudes a través de Internet, fáciles de cometer y difícil de investigar y que generan un dinero sencillo de conseguir”.
“Los delincuentes a través de un engaño te mandan un mensaje a través de Internet, en muchos casos suplantan la identidad de una empresa o entidad bancaria y te piden la contraseña de tu cuenta corriente, alegando que hay cambios en el sistema. Es el phishing de toda la vida más sofisticado”.
El problema legal radica en que “si bien en determinadas prácticas los bancos responden de esa situación de engaño, en muchas otras alegan que no son responsables porque hay un artículo en la Ley de Servicios de Pago a Distancia que señala que su responsabilidad queda exenta en los casos en los que el cliente actúe con negligencia grave”.
En definitiva, “dar tu contraseña a un tercero es negligencia grave, pese a que haya sido a través de un engaño, con lo cual trasladan la responsabilidad al consumidor. Eso está generando la judicialización de esos asuntos”.
Pérez Bes, recuerda que “aún no ha habido ninguna sentencia judicial que aborde el tema de la negligencia grave del consumidor al que alude la Ley de Servicios de Pagos.
Destaca , sin embargo un fallo reciente del Juzgado de Instrucción 6 de Vigo que condenaba a Caixabank a abonar al cliente 2.559 euros por autorizar una operación con su tarjeta por ese importe cuando tenía un límite de 2.500 euros.
La jueza considera que el demandante no ha acreditado haber sido víctima de un fraude de phishing porque no aportó la copia del correo electrónico, ni del SMS que dice haber recibido.
“En todo caso, le da la razón porque entiende que la entidad bancaria incumplió lo estipulado en el contrato, en el cual el límite para las operaciones con la tarjeta estaba fijado en 2.500 euros”, señala Pérez Bes.
Este jurista nos aclara que “tenemos muchas sentencias en cuanto a la responsabilidad del banco porque le ha sido suplantada su imagen, pero aún no hay ninguna donde se pronuncie el juez sobre el concepto de negligencia grave en relación con el consumidor”.
A su juicio, se echan en falta campañas de sensibilización en medios como radio y televisión: “Igual que se han hecho campañas sobre vacunarse habría que hacer sobre el phishing y sus riesgos. A nivel de usuario saber que el banco nunca te va pedir contraseñas ni datos personales. Ante la duda contactar por teléfono para aclarar qué esta pasando”.
Respecto a las entidades bancarias, este experto considera que tienen capacidad tecnológica para rastrear ciertos movimientos o por lo menos avisar al cliente si hay salidas de dinero no habituales en determinada cuenta para “se trata sobre todo que el fraude tenga éxito controlando estas salidas de dinero”.
“Hay que darse cuenta que el problema es la gente mayor o que es poco ducha con las herramientas tecnológicas e Internet. Tienen dinero en el banco pero éste funciona casi todo online. Son víctimas adecuadas de estos fraudes financieros. La gente tiende a dar esos datos porque no están educados en lo contrario”, destaca nuestro experto.
Judicializar la reclamación
Por su parte, desde Málaga, Belén Rincón, con despacho propio volcado al mundo hipotecario y financiero, también integrado en RED ABAFI “la generalización de los pagos online esta generando el incremento de los fraudes financieros como el phishing. Son estafas que se han multiplicado de forma notable en los últimos meses”.
Esta jurista nos aclara que “se han incrementado las consultas de los clientes que ven como en sus cuentas bancarias aparecen cargos que ellos no han autorizado o determinadas salidas de dinero Van a la policía al presentar la denuncia y acuden al banco, este les dice que ellos son los negligentes por no usar correctamente sus claves. No se hacen cargo y hay que a pleito”.
Para esta abogada, “el problema radica en que los ciberdelincuentes cada vez son mas sofisticados. Pueden llegar a imitar la operativa del banco, con lo cual puedes pesar que estás operando con él. Al final al pinchar ese enlace te redirigen a una pagina simulada y en ese momento cuando se dan las claves de acceso empiezan a realizar operaciones bancarias irregulares”.
En este tipo de situaciones se reclama lo primero al banco, “pero al final, la única salida que queda es la vía judicial y presentar demanda contra la entidad bancaria que tiene la responsabilidad de custodiar esas cuentas y de sus fondos, así como de tener un entorno seguro para impedir este tipo de operaciones fraudulentas”.
“El banco siempre alega la responsabilidad negligente del consumidor que viene reflejada en la Ley de Servicios de pagos. Para ellos es negligente acceder a ese enlace o pinchar el SMS. Pero a nivel jurídico no hay negligencia si realmente hay una apariencia de veracidad de la pagina del banco. Salvo excepciones como es el caso de Caja Sur que devuelven el dinero de forma extrajudicial en 24 horas, lo habitual es que acabe en pleito”, apunta la jurista.
Estas demandas acaban en los juzgados de primera instancia generales: “Tarden dependiendo de la cuantía es un procedimiento ordinario por encima de 6000 euros si es menos es un juicio verbal, pero suele tardar entre el año y año y medio si el juzgado no está muy cargado, solo en primera instancia”.
Así, nos relata varios casos que lleva su despacho, ya judicializados: “Uno de ellos, un jubilado que recibe un mensaje en su móvil. En el momento que llama a su banco BBVA, se realiza la operación bancaria y le sustraen 900 euros. Puesta la reclamación ante el banco, este le tacha de negligente cuando ni siquiera pincho el enlace.
Otra operativa tiene que ver cuando el delincuente se hace pasar por una entidad como Unicaja: “Se contacta con la afectada porque se alega que su DNI está caducado y necesitan actualizarlo. Le dan un enlace en el que pincha donde incluye sus datos personales. Mientras que actualiza le llega un mensaje que está realizando una transferencia. Llama al banco y no pueden parar la operación porque el banco receptor no lo acepta y al final acaba el tema en el juzgado.
Fuente: https://www.economistjurist.es/