ArdiCiber y el abogado Luis Rubí Blanc hacen frente común contra las ciberestafas: “Los bancos, pese a los MASC, no negocian”

Desde hace seis meses viene funcionando una alianza estratégica entre la agencia oscense recuperadora de capitales ciberestafados, ardiCiber, y el despacho jurídico RB Abogados, con sede en Madrid y del que es titular Luis Rubí Blanc, para ofrecer conjuntamente atención a las víctimas de ciberestafas y de otros delitos tecnológicos.

Según datos que manejan ambas compañías, podría haber más de 400.000 denuncias anuales. Es un nuevo problema para los consumidores, tal y como se habló en un evento en el Ilustre Colegio de la Abogacía de Madrid con expertos y afectados.

Hablar de Luis Rubí Blanc es hacerlo de un inspector de Finanzas del Estado en excedencia y uno de los mayores expertos en prevención de blanqueo de capitales a nivel nacional. Este experto ha sido miembro de Hacienda en A Coruña, asumiendo en los años 90 la administración judicial del Pazo de Bayón, y más tarde, del patrimonio incautado a los Charlines. Posteriormente fue destinado al Servicio de Prevención del Blanqueo de Capitales (Sepblac) del Banco de España, desempeñando más tarde la dirección adjunta del Servicio de Vigilancia Aduanera. En el año 1999 Luis Rubí fue el administrador judicial del club Atlético de Madrid durante 112 días, del 22 de diciembre de 1999 a 31 de marzo de 2000. Ahora gestiona su despacho Rubí Blanc Abogados.

Según explica a Economist & Jurist José Luis Albertos, CEO de ardiCiber, tras más de cinco años de trabajo analizando el fenómeno de las ciberestafas, ardiCiber da un salto cualitativo con la incorporación de RB Abogados a su proyecto. “Nuestra contrastada metodología en la forma de llevar adelante exitosamente los casos de clientes ciberestafados han resultado cruciales para captar la atención de quien es un verdadero experto y referencia en el blanqueo de capitales como es Luis Rubí”, han destacado desde la agencia oscense.

José Luis Albertos subraya que ardiCiber ahora da un servicio integral al afectado de una ciberestafa. (Imagen: cedida por ardiCiber)

En la actualidad, esta consultora tecnológica combina peritaje digital y asesoramiento jurídico para que las víctimas puedan reaccionar rápido y con respaldo legal. Al mismo tiempo proporciona información y guías gratuitas para actuar ante fraudes. También realiza análisis de casos y recopilación de pruebas para presentar reclamaciones. La figura de Rubí Blanc es clave a la hora de establecer la trazabilidad del caso y crear una estrategia.

A lo largo de estos años ha recuperado fondos en casos concretos de particulares y de empresas ciberestafadas, y no solo en phishing, también por estafas con el método de “fraude del CEO”, entre otras.

Según explica Albertos, la compañía trabaja en otras alianzas con otros despachos clientes por España que tienen clientes de este sector y necesitan una especialización para llevar adelantes sus casos que son compartidos y sobre los que nunca pierden la tutela de su cliente.

Asesoramiento integral

La alianza ofrece un asesoramiento integral a la víctima en todos los aspectos. De un lado en la trazabilidad del fraude para conocer cómo se ha producido dicho engaño digital y cómo se han movido esos fondos que han salido de las cuentas de los afectados; y por otro, ahora con la parte legal que se lleva desde RB Abogados, poder dar un asesoramiento legal lo más especializado posible. José Luis Albertos y Luis Rubí coinciden en que lo peor de las víctimas es la falta de información sobre estos fraudes y la falta de apoyo legal y técnico en este tipo de situaciones.

Hace unas semanas ardiCiber presentó su página web, concebida como una herramienta para dar el apoyo al problema del fraude digital y dar apoyo legal y humano a las víctimas. La web pretende convertirse en un punto de referencia para aquellos que sufren este tipo de delitos y buscan recuperar su dinero. El enfoque de trabajo combina tecnología, Derecho y comunicación, apostando por la prevención y el acompañamiento emocional a las víctimas.

Esta estrategia trabaja a nivel preventivo; se explica a las víctimas que hay que verificar esos mensajes. Siempre tienen algún detalle raro en el texto o logo; hay que leerlos con cuidado. Si a uno le piden que llame a un teléfono, hay que contactar con el gestor de cada uno y preguntar si eso es cierto. Desde esta entidad advierten que estafas como la del CEO o la de cuenta proveedor se interponen entre el cliente y el proveedor al remitir una factura parecida, y a partir de ahí consiguen la transferencia a una cuenta equívoca. Esos fondos pueden acabar en otros países europeos donde es difícil perseguir esas cuentas.

Otras cuestiones en las que insisten los técnicos de ardiCiber es en no teclear las claves de las cuentas de uno en portales que no estén del todo verificados. Tener cuidado si le piden a uno bajarse una herramienta de una entidad financiera, que puede ser una puerta de acceso a la ciberestafa y que incluso los criminales llegan a controlar ese ordenador de la víctima en remoto.

También advierten de las apps de las entidades financieras no son seguras y pueden ser una puerta de entrada pare la estafa. “Si sufrimos un engaño hay que comunicarnos de inmediato con nuestro banco. Junto con la denuncia hay que buscarse un asesoramiento especializado para saber qué hacer en los próximos días”, apunta Albertos.

Luis Rubí advierte de la indefensión de la víctima: «Pese a la obligatoriedad de los MASC, los bancos no suelen negociar en estos asuntos». (Imagen: cedida por ardiCiber)

Rubí Blanc destaca también el papel social del proyecto: “Queremos transformar el dolor en acción. La web es solo el primer paso de una estrategia más amplia para visibilizar este problema e impulsar cambios legales, y para exigir responsabilidad a los actores implicados, especialmente las entidades financieras. Luchar contra las ciberestafas es una cuestión de justicia y de dignidad”.

“Con esta nueva web queremos que cualquier persona, empresa o institución pueda saber que tiene derecho a recuperar el dinero que le han ciberestafado y, sobre todo, cómo puede iniciar el camino para recuperarlo. También queremos que la web se convierta en un espacio donde consultar información sobre las ciberestafas: artículos, recursos, alertas, guías y casos prácticos que responden a dudas reales que tienen nuestros clientes cada día”, comenta el CEO de ardiCiber.

Sobre el servicio integral que ahora presta, este experto indica que “las víctimas no saben qué hacer. Denuncian en la comisaria, que están desbordados de asuntos que llegan a los juzgados también colapsados. Muchos temas mueren ahí. Nosotros queremos orientarles y ver qué estrategia pueden seguir según los distintos casos que nos lleguen. Si no han sido negligentes en esta acción tendrán derecho a reclamar a la entidad financiera en cuestión que salvaguardaba sus ahorros y nosotros les ayudamos a ello”.

Para Rubí hay una serie de errores que los bancos cometen en este tipo de situaciones: “Los bancos tienen una serie de obligaciones rigurosas que cumplir, asociada a la normativa europea sobre ciberfraude o de blanqueo de capitales, en esta parte que conozco bien, tienen la obligación de identificar a sus clientes en el caso de sospecha de alguna operación de blanqueo. Deben tener herramientas sofisticadas. Eso ha hecho que la banca tenga ahora más medidas preventivas que hace unos años”.

Todo empezó con el Covid

Para este jurista, ya hay más de una treinta de Audiencias Provinciales que siguen los argumentos del Supremo y su sentencia de abril que obligaba a la banca a devolver todo el dinero. (Imagen: cedida por ardiCiber)

En opinión de este jurista “hay que darse cuenta que a partir del 2020 se generaliza la banca electrónica. El Covid nos obliga a trabajar desde casa y eso hace que las entidades financieras permitan la apertura de cuentes corrientes con mucha facilidad, con poco rigor en los controles. Con el paso del tiempo estas entidades han cambiado de actitud y hacen mucha campaña con herramientas sofisticadas. En aquellos años las cuentas por interposición, con un tercero de por medio, se generalizaban. Había miles de cuentas de personas que no tenían nada que ver con su identidad real, pese a que el Banco de España les exigía con instrucciones rigurosas y de qué manera”.

Sobre la normativa de servicios de pago “está claro que si el cliente no ha funcionado de forma negligente, la entidad financiera debe devolver ese dinero lo antes posible, ante operaciones no autorizadas por el cliente, como son la suplantación de identidad, creación de cuentas ficticias y otros fraudes, sino hay consentimiento del cliente el banco debe responder. Sin embargo, la estrategia de los bancos es dilatar y el asunto acaba en los tribunales. Se trata de eludir la responsabilidad todo lo que puedan, sin embargo, ahora el castigo es doble por la imposición de costas judiciales”.

Para Rubí, la sentencia de la Sala Civil del Tribunal Supremo de abril de este año, de la que ha sido ponente el magistrado Manuel Almenar, y en la que el abogado Miguel Ángel Marqués puso en jaque una entidad como Ibercaja, está siendo decisiva: “Más de 38 Audiencias Provinciales están corroborando las tesis del Supremo y es evidente que el fallo marca un antes y un después en la defensa de los intereses de los consumidores. La lectura que hace el Supremo de la falta de medidas de seguridad de la entidad financiera, en este caso, Ibercaja, es demoledora”.

El propio Rubí ha manifestado lo conveniente de este acuerdo para “posicionarse en un mercado creciente como es el de las reclamaciones judiciales de las víctimas de ciberestafas, ya que estimamos de forma inminente que este tipo de reclamaciones va a eclosionar con fuerza en España. Es por ello por lo que debemos ser el canal de referencia para que los ciberestafados vean que se pueden ejercer sus derechos de reclamación sobre las cantidades sustraídas”.

Este jurista considera que una de las prioridades es “vencer el miedo y la vergüenza de denunciar a las entidades bancarias, por un lado y, sobre todo, será necesario estar bien asesorado para emprender el camino de unas reclamaciones sobre las que ya hay mucha jurisprudencia favorable al efecto. Hay que darse cuenta que nos enfrentamos a empresas organizadas que hacen de este tipo de estafas su modus vivendi. Actúan en distintas vías de fraude empleando técnicas de ingeniería social”.

Sede de ardiCiber en el parque tecnológico de Huesca, donde dan servicio a cientos de particulares de toda España. (Imagen: cedida por ardiCiber)

Además, Rubí ha recordado la nueva Ley Orgánica 1/2025 de Eficiencia Judicial que obliga a intentar uno de los siete posibles MASC con la entidad a demandar previamente a presentar una demanda civil. «Hay que estar en la vanguardia para dar un servicio óptimo a los clientes que permita recuperar lo ciberestafado sin tener que llegar a juicio. Sin embargo, los bancos por el momento no negocian pese a que se abre este paréntesis antes de interponer la demanda. Prefieren que el asunto acabe en los tribunales, procesos largos, en lugar de resolver la cuestión en una negociación previa. Luego se demuestra en el juzgado que su cliente no fue negligente”.

Sobre la doble autenticación —debate en el que no todos los expertos señalan que sea la medida ideal para frenar este tipo de fraudes—, Luis Rubí Blanc cree que es una medida que ayuda mucho a parar este tipo de situaciones. “Aunque no sea lo ideal, se lo pone más difícil al criminal. Ahora nos toca trasponer las próximas directivas sobre ciberfraude donde nuestro país va retrasado ya. Con ellas se van a crear autoridades centrales que intercambian información con otros países. Esto es importante porque es un camino más ágil que las habituales comisiones rogatorias que tardan mucho en contestar. Algunos capitales defraudados salen de España casi de forma inmediata”.