En los últimos años, el incremento de la operativa electrónica bancaria, si bien ha mejorado en términos de eficacia los procesos operativos de servicios de pago y, en general, de la operativa bancaria, también ha introducido nuevos riesgos para los usuarios relacionados con la ciberdelincuencia.
La ciberdelincuencia ha puesto el foco en el sector bancario con un incremento exponencial de los ataques a sus sistemas informáticos. En 2019 se publicaba cómo los bancos y entidades financieras sufrían un 300% más de incidentes relacionados con la ciberseguridad que otros sectores.
¿Qué hacer si sufro una estafa bancaria mediante phishing o smishing?
- Comunicar los hechos de forma inmediata a su entidad bancaria, para que bloquee el medio de pago y emita unas nuevas claves de seguridad.
- Interponer denuncia en la Policía Nacional, detallando lo ocurrido, mostrando los mensajes o emails recibidos, donde se suplanta la identidad del banco, para poder acreditar el fraude, y la falta de consentimiento de la orden.
- Presentar una reclamación escrita al banco, requiriéndoles el reintegro del importe sustraído de forma fraudulenta por las operaciones que no se han autorizado.
¿Dónde reclamar si el banco no me devuelve las cantidades sustraídas sin mi autorización?
Si ya ha presentado una reclamación por escrito a su entidad bancaria, y ésta rechaza la devolución de los importes o, simplemente, no remite contestación formal, debe reiterar su reclamación.
Esta segunda reclamación de debe dirigir al Servicio o Departamento de Atención al Cliente de la entidad. Hay que prestar especial atención a este trámite pues sin este requerimiento previo, el Banco de España no admitirá ningún tipo de reclamación posterior.
¿Cómo reclamar al Banco de España por phishing?
En caso de que el Servicio o Departamento de Atención al Cliente de la entidad rechace su solicitud de reintegro de las cantidades o no conteste, se puede presentar la reclamación ante el Banco de España, dirigida al Departamento de Conducta de Entidades. Esta reclamación puede realizarse mediante envío postal, online o presencialmente a través de las sucursales del Banco de España.
Como ya se ha dicho, es requisito obligatorio acreditar ante el Banco de España que se ha presentado escrito ante los Servicios o Departamentos de Atención al Cliente del banco.
¿Qué plazos existen para reclamar ante el Banco de España?
Los plazos fijados para esta reclamación son los siguientes:
- 15 días hábiles desde la resolución del Servicio de Atención al Cliente, cuando la reclamación este relacionada con algún servicio de pago.
- 1 mes desde la resolución del Servicio de Atención al Cliente, cuando la reclamación no verse sobre servicios de pago y se realice por un consumidor.
- 2 meses desde la resolución del Servicio de Atención al Cliente, cuando la reclamación no verse sobre servicios de pago y no se realice por un consumidor.
¿Qué hacer si el Banco de España rechaza la reclamación?
Si el Banco de España confirma que la entidad bancaria tiene razón y, por ende, no procede la devolución de lo sustraído, se ha de acudir a la vía judicial para reclamar la responsabilidad civil de la entidad bancaria.
De acuerdo con el Real Decreto-ley 19/2018, de 23 de noviembre de Servicios de pago y otras medidas urgentes en materia financiera, la responsabilidad se imputa de forma directa al banco con independencia de si la entidad ha incurrido en culpa o dolo, quedando exonerado única y exclusivamente en los casos de fuerza mayor o culpa exclusiva del usuario perjudicado.
En concreto, el artículo 45 de la norma indica que el proveedor de los servicios de pago -es decir, el banco-, tiene la obligación legal de devolver de inmediato a la víctima la cantidad total que se le ha sustraído mediante las operaciones no autorizadas, considerándose que una orden de pago es autorizada cuando el ordenante ha otorgado su consentimiento no viciado para su ejecución.
Los tribunales están de acuerdo en que es el banco quien debe restituir a su cliente, perjudicado por estafas digitales, las cantidades antijurídicamente sustraídas por un tercero en tanto que como depositaria de los fondos tiene la obligación legal de conservar y devolver el dinero depositado. Únicamente, se le podrá exonerar de dicha obligación cuando el banco acredite de forma suficiente que su cliente ha actuado fraudulentamente o con negligencia grave, no pudiéndose considerar como tal haber caído en el fraude de un correo o página web aparentemente verídicos (con la extensión del nombre del banco, logo del banco, etc.)
Entonces, ¿es responsable la entidad bancaria en los casos de phishing, smishing y vishing?
La respuesta es sí, pues entidades financieras que prestan servicios de pago asumen una responsabilidad de riesgo cuasi objetiva que se traduce en la asunción de una obligación general de restitución de toda disposición de fondos no autorizada por el usuario, salvo en casos de actuación fraudulenta o gravemente negligente de este (medida en el marco de su condición no profesional) que deberá ser acreditada por parte de la entidad financiera.
Si desea asesoramiento legal para prevenir este tipo de estafas o bien necesita realizar las reclamaciones indicadas, póngase en contacto con nosotros: le ayudaremos.
https://fysabogadospalencia.com/contacto/
Leticia Rico Gordo.
Abogada.