La banca electrónica es una herramienta con infinidad de ventajas que nos facilita la vida, pero no está exenta de riesgos. Existen múltiples técnicas que permiten a los ciberdelincuentes engañar a un usuario de banca online a fin de sortear las medidas de seguridad y disponer de sus activos financieros. Desgraciadamente estas técnicas, en constante innovación, cada vez nos resultan más familiares: phishing, duplicado de SIM o SIM swapping, clonado de tarjeta o skimming, y un largo etcétera.
Un día accede a su banca y se encuentra con una transferencia, un pago o cualquier otra disposición de su dinero que no ha autorizado. ¿Qué es lo que puede hacer? ¿Cómo recupera su dinero?
Sin duda el primer paso es denunciar los hechos ante las fuerzas y cuerpos de seguridad del estado y comunicárselo a su entidad bancaria.
Autoridades y Juzgado se encargarán de investigar lo sucedido para tratar de dar con los responsables defraudadores, quienes además de responder por los delitos cometidos habrían de responder civilmente por los importes sustraídos.
Si bien, esta vía penal frente a los ciberdelincuentes es habitualmente compleja, pues la actividad fraudulenta online es complicada de rastrear y, en su caso, nos solemos encontrar con circunstancias que dificultan la investigación, como por ejemplo que los presuntos responsables se encuentran en otros países, muchas veces fuera de la Unión Europea. Es por tanto complicado e incierto tratar de recuperar el dinero por esta vía.
Si bien, existe otra vía: la vía civil frente a la entidad bancaria.
El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera establece un sistema de responsabilidad cuasi objetiva de la entidad bancaria proveedora del servicio de pago. Los usuarios de banca electrónica tienen obligación de comunicar a la entidad, sin demora injustificada, sobre el carácter no autorizado de la operación en cuestión.
A partir de ahí, la responsabilidad de la entidad tan solo cesa cuando pueda probar suficientemente que el cliente ha actuado fraudulentamente o con negligencia grave a la hora de aplicar los medios razonables de protección de seguridad personalizados de que haya sido provisto.
Precisamente la existencia de unos riesgos inherentes a un sistema de banca por internet, diseñado por la propia entidad y que se publicita como seguro y fiable, implica que debe asumir una labor de vigilancia extrema, profesionalizada y mayor que la exigible a la persona media.
Esa labor la entidad no la satisface con la mera cumplimentación de las habituales recomendaciones de seguridad –sin perjuicio de su utilidad como medidas preventivas–. Ni tampoco acreditando que la operación se realizó cumpliendo los requisitos de autenticación siendo debidamente registrada y contabilizada.
Las entidades bancarias deben contar con mecanismos de supervisión de las operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas, detectando aquellas operaciones que se aparten del uso normal del usuario, teniendo en cuenta elementos como el importe la operación, el dispositivo habitual del usuario, ámbito geográfico habitual, etc.
Es por ello que el Real Decreto-ley 19/2018, de 23 de noviembre establece la responsabilidad de la entidad financiera que solo cesa cuando esta pueda probar que el cliente ha actuado fraudulentamente o con negligencia grave a la hora de aplicar los medios razonables de protección de seguridad personalizados de que haya sido provisto.
En definitiva, es posible obtener de la entidad financiera la restitución de las cantidades dispuestas sin autorización, sin perjuicio de que aquella pueda “repetir” la reclamación contra los eventuales terceros defraudadores.
Existen multitud de sentencias que condenan a las entidades bancarias a la restitución de cantidades.
Nuestro despacho ha conseguido recuperar el dinero de varios clientes. Cuéntenos su caso y le aconsejamos la mejor vía para tratar de recuperar el suyo.