El Supremo tiene claro quién es el responsable cuando dejan a cero una cuenta por phishing: el banco
Cuando se sufre una estafa a través de internet o del teléfono móvil, el resultado puede ser un robo considerable en la cuenta bancaria. Ante este tipo de fraudes, una de las grandes preguntas que surgen es: ¿quién se hace responsable de reponer el dinero robado? El Tribunal Supremo ha zanjado esta cuestión al establecer jurisprudencia: el banco debe hacerse cargo. Aunque no es una novedad absoluta —la legislación ya contempla que los bancos tienen una responsabilidad cuasi objetiva en estos casos—, sí es importante destacar que muchos tribunales ordinarios y audiencias provinciales venían fallando a favor de los clientes. Lo relevante ahora es que el Tribunal Supremo ha marcado una línea clara a seguir con una sentencia firme. El caso que ha creado jurisprudencia La sentencia, dictada el pasado 9 de abril, resuelve un recurso presentado por Ibercaja contra una decisión previa que obligaba al banco a devolver el dinero robado a una de sus clientas. El magistrado Manuel Almenar Belenguer, ponente del fallo, analizó el caso basándonos en la normativa nacional y la Directiva europea sobre servicios de pago. Todo comenzó cuando una mujer fue víctima de una técnica conocida como SIM swapping, tras un acceso fraudulento a su correo electrónico. Los estafadores duplicaron su tarjeta SIM y realizaron 15 transferencias y operaciones con Bizum durante la madrugada, logrando sustraer 83.692,73 euros. La clienta avisó al banco rápidamente al detectar el problema, después de recibir SMS con códigos de verificación. Sin embargo, Ibercaja no tomó ninguna medida para frenar el fraude, e incluso alegó en el recurso que las transferencias fueron “autorizadas” por la persona identificada. El Tribunal Supremo tiene clara su postura Es por ello que el Supremo ha condenado que el banco no haya tomado medidas ante este hecho: Los avances de la tecnología actual hacen relativamente sencillo diseñar sistemas o aplicaciones informáticas idóneas para detectar ciertas anomalías en la prestación de los servicios de pago. [...] A este respecto, sería suficiente un control automático de determinados factores, como el número y sucesión de operaciones, el intervalo en que se ejecutan, la hora del día, su importe o entidades de destino, para generar un aviso que reforzara los requisitos de confirmación y minimizara los posibles riesgos En Genbeta Los cinco trucos de seguridad para evitar ser víctima de una estafa de suplantación en WhatsApp Al no implementar estos sistemas ni reaccionar a operaciones inusuales de madrugada, el banco incumplió su deber de diligencia y, por tanto, debe reponer los fondos de 56.472,63 euros: Tampoco la libera de obligación de responder ni traslada al usuario la obligación de soportar las pérdidas, ya que el proveedor de servicios de pago, además de demostrar que el servicio se prestó correctamente (lo que no sucedió), debía acreditar la concurrencia de fraude o incumplimiento deliberado o gravemente negligente por parte del usuario Además, el Supremo recuerda que solo se exime al banco de responsabilidad si puede demostrar que hubo fraude o negligencia grave por parte del cliente, algo que no ocurrió aquí. Un ejemplo de negligencia sería, por ejemplo, anotar el PIN detrás de la tarjeta. Esta decisión marca jurisprudencia, lo que significa que será un referente para casos similares en el futuro. Así, se agilizarán los procesos judiciales y los clientes estafados contarán con mayor protección legal. El fallo también implora a las entidades bancarias a reforzar sus sistemas de seguridad, y a reaccionar ante operaciones que se salgan de los patrones normales de uso, especialmente en horarios inusuales. En España son muchos los casos de estafa de los que hemos sido testigos. El propio Gobierno ya ha propuesto diferentes medidas para poder combatir las estafas a través de teléfono o SMS. Medidas de obligado cumplimento que hará que las llamadas de operadoras se dejen de hacer desde móviles, haya un registro de código seguro en los SMS o restricciones en las llamadas internacionales manipuladas. Imágenes | Tingey Injury Law Firm GuerrillaBuzz En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas - La noticia El Supremo tiene claro quién es el responsable cuando dejan a cero una cuenta por phishing: el banco fue publicada originalmente en Genbeta por José Alberto Lizana .
Cuando se sufre una estafa a través de internet o del teléfono móvil, el resultado puede ser un robo considerable en la cuenta bancaria. Ante este tipo de fraudes, una de las grandes preguntas que surgen es: ¿quién se hace responsable de reponer el dinero robado? El Tribunal Supremo ha zanjado esta cuestión al establecer jurisprudencia: el banco debe hacerse cargo.
Aunque no es una novedad absoluta —la legislación ya contempla que los bancos tienen una responsabilidad cuasi objetiva en estos casos—, sí es importante destacar que muchos tribunales ordinarios y audiencias provinciales venían fallando a favor de los clientes. Lo relevante ahora es que el Tribunal Supremo ha marcado una línea clara a seguir con una sentencia firme.
El caso que ha creado jurisprudencia
La sentencia, dictada el pasado 9 de abril, resuelve un recurso presentado por Ibercaja contra una decisión previa que obligaba al banco a devolver el dinero robado a una de sus clientas. El magistrado Manuel Almenar Belenguer, ponente del fallo, analizó el caso basándonos en la normativa nacional y la Directiva europea sobre servicios de pago.
Todo comenzó cuando una mujer fue víctima de una técnica conocida como SIM swapping, tras un acceso fraudulento a su correo electrónico. Los estafadores duplicaron su tarjeta SIM y realizaron 15 transferencias y operaciones con Bizum durante la madrugada, logrando sustraer 83.692,73 euros.
La clienta avisó al banco rápidamente al detectar el problema, después de recibir SMS con códigos de verificación. Sin embargo, Ibercaja no tomó ninguna medida para frenar el fraude, e incluso alegó en el recurso que las transferencias fueron “autorizadas” por la persona identificada.
El Tribunal Supremo tiene clara su postura
Es por ello que el Supremo ha condenado que el banco no haya tomado medidas ante este hecho:
Los avances de la tecnología actual hacen relativamente sencillo diseñar sistemas o aplicaciones informáticas idóneas para detectar ciertas anomalías en la prestación de los servicios de pago. [...] A este respecto, sería suficiente un control automático de determinados factores, como el número y sucesión de operaciones, el intervalo en que se ejecutan, la hora del día, su importe o entidades de destino, para generar un aviso que reforzara los requisitos de confirmación y minimizara los posibles riesgos
Al no implementar estos sistemas ni reaccionar a operaciones inusuales de madrugada, el banco incumplió su deber de diligencia y, por tanto, debe reponer los fondos de 56.472,63 euros:
Tampoco la libera de obligación de responder ni traslada al usuario la obligación de soportar las pérdidas, ya que el proveedor de servicios de pago, además de demostrar que el servicio se prestó correctamente (lo que no sucedió), debía acreditar la concurrencia de fraude o incumplimiento deliberado o gravemente negligente por parte del usuario
Además, el Supremo recuerda que solo se exime al banco de responsabilidad si puede demostrar que hubo fraude o negligencia grave por parte del cliente, algo que no ocurrió aquí. Un ejemplo de negligencia sería, por ejemplo, anotar el PIN detrás de la tarjeta.
Esta decisión marca jurisprudencia, lo que significa que será un referente para casos similares en el futuro. Así, se agilizarán los procesos judiciales y los clientes estafados contarán con mayor protección legal.
El fallo también implora a las entidades bancarias a reforzar sus sistemas de seguridad, y a reaccionar ante operaciones que se salgan de los patrones normales de uso, especialmente en horarios inusuales.
En España son muchos los casos de estafa de los que hemos sido testigos. El propio Gobierno ya ha propuesto diferentes medidas para poder combatir las estafas a través de teléfono o SMS. Medidas de obligado cumplimento que hará que las llamadas de operadoras se dejen de hacer desde móviles, haya un registro de código seguro en los SMS o restricciones en las llamadas internacionales manipuladas.
Imágenes | Tingey Injury Law Firm GuerrillaBuzz
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
-
La noticia
El Supremo tiene claro quién es el responsable cuando dejan a cero una cuenta por phishing: el banco
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
