¿Cómo reclamar ante fraudes de banca electrónica?

La banca electrónica

Personalmente no llevo ya efectivo y pago todas mis compras con tarjeta bancaria, tampoco acudo al banco a actualizar la cartilla, consultar mi saldo, o realizar una transferencia. En parte por los adelantos digitales y en parte por la COVID, la gran mayoría de ciudadanos operamos nuestras cuentas digitalmente, siendo nuestros propios “banqueros”.

Este hecho, producto del avance humano y tecnológico, tiene un sinfín de ventajas, pero también un sinfín de riesgos. Debemos ser conscientes de los mismos, saber como defendernos y reclamar nuestros intereses en caso de que sean atacados.

Phishing: El principal riesgo

¿Quién no ha recibido alguna vez un SMS o un email de, presumiblemente empresas o entidades de prestigio que, bajo una justificación extraña o que no reconocemos nos solicitan que pinchemos en un enlace adjunto?

Esto es el Phishing, la suplantación por parte de ciberdelincuentes de una entidad de confianza para el consumidor y, bajo el paraguas de un premio o una urgencia, solicitar que introduzca sus datos personales o claves de operativa. Con ellos en su poder el Phiser o ciberdelincuente suplantando ahora al sujeto, puede comprar productos, contratar servicios o sustraer cantidades de la cuenta corriente a través del servicio de banca digital, produciendo un daño o merma en el patrimonio de la víctima que puede llegar a ser de gran magnitud.

La pandemia no ha hecho más que aumentar la comisión de este tipo de delitos, estos sujetos se sirven de la poca experiencia de algunos consumidores, acostumbrados a una operativa presencial en su banco o en comercios, convirtiéndose en su objetivo preferido.

«A diferencia de lo que ocurre respecto a la estafa prevista en el nº 1 del artículo 248 del CP, el engaño ya no es un elemento básico ni es de imprescindible presencia» (Foto: E&J)

Calificación Jurídica

Entrando en el terreno jurídico este tipo objetivo se subsume tras la reforma de 2010, en el Art. 248.2 del Código Penal teniendo la calificación jurídica de estafa:

1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. Se consideran también reos de estafa, Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

Seguramente el lector penalista con unos cuantos delitos de estafa (defendidos que no cometidos) a sus espaldas, sepa que en el 248 lo más importante es la mesura del “engaño bastante”.

Pues bien con las nuevas tecnologías y las posibilidades de una suplantación o engaño de una sofisticación sin precedentes, el legislador iguala el engaño bastante con la manipulación informática o artificio semejante, requisito más laxo en cuanto al significado de su redacción  y también en su interpretación jurisprudencial, baste de ejemplo la STS 137/2020 de 8 de mayo la cual refleja la doctrina del Alto Tribunal en sus fundamentos:

“El conocido como fraude informático está previsto como una modalidad de estafa con configuración propia, que no responde a la estructura tradicional aquella. “

A diferencia de lo que ocurre respecto a la estafa prevista en el nº 1 del artículo 248 del CP, el engaño ya no es un elemento básico ni es de imprescindible presencia. Se ha visto sustituido en esa función por los artificios prohibidos. En palabras de la STS 533/2007 de 12 de junio, no es precisa la concurrencia de engaño alguno por el estafado, porque el acecho a patrimonios ajenos realizados mediante manipulaciones informáticas actúa con automatismo en perjuicio de tercero, precisamente porque existe la manipulación informática y por ello no se exige el engaño personal.”

Posturas de las entidades bancarias

Generalmente las entidades bancarias restablecen las cantidades sustraídas a sus clientes, les obliga el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera que, en sus Art. 43 y 45 fija la obtención inmediata de rectificación por parte de la entidad de una operación de pago no autorizada o incorrecta, al comunicarlo el cliente sin demora injustificada, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

También hay que destacar que, en caso de que se ejecute una operación de pago no autorizada, la entidad bancaria devolverá a su cliente el importe de la operación de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a la notificación, siempre y cuando no haya sospechas de fraude.

«La entidad bancaria prestadora de los servicios de pago online la obligada a proveer a sus clientes de un sistema de banca electrónica seguro» (Foto: E&J)

Si bien es cierto que en algunos casos las entidades intentan escudarse en los sistemas de doble autenticación o seguridad que tienen sus propias apps de banca electrónica intentando evitar un reintegro de las cantidades, no son pocos los Juzgadores que entienden que “salvo que se acredite negligencia grave por parte del usuario de la banca electrónica, la entidad financiera debe responder del reintegro de los importes obtenidos de forma fraudulenta”.

El carácter garantista a favor del usuario que la jurisprudencia sobre el tema otorga a la definición de negligencia grave en el marco del phishing, genera que sea la entidad bancaria prestadora de los servicios de pago online la obligada a proveer a sus clientes de un sistema de banca electrónica seguro, así como de un sistema de confirmación de movimientos de carácter previo a la efectiva realización de los mismos, no siendo responsabilidad del estafado, el prevenir ni averiguar los posibles riesgos que tal sistema conlleva.

Conclusión

A la hora de afrontar un caso de estas características, debemos enfocar nuestra estrategia en:

• Una suficiencia probatoria que nos permita apoyarnos sin lugar a dudas en la buena fe contractual que deposita el cliente de la entidad y, por ende, en los sistemas de banca electrónica que esta proporciona, los cuales deben de mantenerse con un nivel de seguridad informática razonable y actual.
• Que el cliente no ha incurrido en una negligencia grave al “picar” en el engaño, este concepto es demasiado ambiguo y va a depender mucho de la apreciación del juzgador según la prueba que aportemos, pero como he dicho “ut supra” la jurisprudencia suele ser muy garantista en pos del cliente.
• Que no es necesario un “engaño bastante”, sino una simple manipulación informática o suplantación de sistema, para que la entidad se vea obligada a reponer las sumas sustraídas a nuestro representado.