EL BANCO DEVUELVE EL DINERO SI ERES VÍCTIMA DE PHISING

El banco devuelve el dinero si eres víctima de phising. El resumen del presente artículo lo puedes encontrar al final del texto.

Se puede decir que, casi siempre, la entidad bancaria restituirá las cantidades que fueron transferidas mediante operaciones no autorizadas por el titular de la cuenta, cuando sea víctima de phising.

El Real Decreto Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera,   establece un sistema de responsabilidad cuasi objetiva de la entidad proveedora del servicio de pago, con inversión de la carga probatoria, al presumirse la falta de autorización, si el titular lo niega. Los parámetros interpretativos comunes seguidos por los tribunales responden al siguiente esquema:

1).- Como punto de partida, la normativa de consumo aplicable y la naturaleza adhesiva del contrato, con significativa referencia a los artículos 1281 y siguientes del Código Civil y al principio de interpretación a favor de la parte más débil en la relación contractual.

2).- El examen de la seguridad del sistema y las fugas del mismo, teniendo presente el hecho de que las entidades bancarias tienen la doble condición de beneficiarias y de generadoras de riesgo.

3).- El régimen de las respectivas obligaciones de las partes. En lo que al consumidor se refiere, el nivel de diligencia exigible -en términos generales- es la del buen padre de familia, mientras que respecto de la entidad bancaria la diligencia exigible es la del profesional.

4).- Las reglas de la carga de la prueba, esto es qué debe acreditar cada una de las partes litigantes en este tipo de asuntos.

EL ASUNTO DE LA PRUEBA

En materia de carga de la prueba interesa destacar la sentencia de la Audiencia Provincial de Alicante de 12 de marzo de 2018 que señala: «Y es que no es cierto que la carga de la prueba sobre la implementación de medidas de seguridad adecuadas, suficientes, eficientes y actuales al nivel de riesgo modalidades de ataques informáticos en la red bancaria de banca online lo sea a cargo del usuario del sistema, pues el marco de responsabilidad establecido para el caso de operaciones de pagos hechos por proveedores de servicios no autorizadas o ejecutadas incorrectamente, es el de la cuasi-objetividad tal cual se desprende de la regulación específica sobre la materia -a la que seguidamente aludiremos-, sin perjuicio del régimen general de la carga de la prueba.

Para hacer soportar a la víctima las consecuencias del fraude o estafa sufrida es preciso apreciar negligencia, y además que dicha negligencia sea grave.

En definitiva, y como dice la sentencia núm.- 623/2022, de 1 de diciembre, de la Audiencia Provincial de Pontevedra (sección tercera), «Partiendo de que la autorización propiciada por el cliente se funda en comportamiento fraudulento de tercero -extremo admitido por la demandada-, deberá entenderse que la negligencia plasmada en la cesión de datos personales producida se debió al complejo engaño recibido, y no a la iniciativa o acción directa personal del usuario, que, en definitiva, cumple con las obligaciones señaladas en art. 41 LSP , excluyéndose razonablemente la gravedad en el reproche por falta de custodia de claves«

Pero es más, tomando como parámetro del actuar negligente el artículo 1104 del Código Civil, que exige la diligencia asociada a la naturaleza de la obligación y a las circunstancias personales, de tiempo y lugar, tampoco cabría calificar de negligencia grave la conducta de la víctima en atención al método fraudulento empleado, de una complejidad y grado de perfección difícilmente detectable por un cliente de las características de un usuario, pues el mensaje que recibe el usuario imita perfectamente el diseño utilizado por su entidad bancaria, por lo que ni siquiera el texto del mensaje tiene entidad suficiente para detectar el engaño o fraude, pues una vez generada la confianza en el usuario de que se trata y encuentra ante su entidad bancaria, la propia dificultad del texto induce a cliquear el enlace.

EN RESUMEN:  En  tales circunstancias, ninguna duda hay de que es preciso ser un experto en la materia para poder detectar que la comunicación obedecía a una estafa o fraude, impidiendo que se aprecie negligencia, y que ésta sea grave. En consecuencia, de forma general y salvo algún caso excepcional, el banco devuelve el dinero si eres víctima de phising. Se puede concluir que en caso de operaciones de pagos hechos por proveedores de servicios no autorizadas o ejecutadas incorrectamente, las entidades bancarias devolverán el dinero por el sistema de cuasi-objetividad establecido legalmente.

Si te surge alguna pregunta, no dudes en ponerse en contacto con nosotros pulsando AQUI.

Nos leemos en la próxima entrada.