Top 5 esta semana

Post relacionados

Cómo reclamar el dinero de una estafa online

Bancario y recuperaciones
Autor: Sergio Ribas
9 minutos delectura
Es posible reclamar el dinero de una estafa online salvo que se actuase de manera notoriamente negligente

Los consumidores pueden reclamar el dinero de una estafa online a su banco si no han incurrido en una negligencia grave

Uno de cada dos españoles ha sufrido un intento de estafa online en el último año. Este alarmante dato da buena muestra de que vivimos una oleada de fraudes digitales. Y que diariamente, ciudadanos de nuestro país sufren estafas que se saldan con el robo de dinero de sus cuentas bancarias.

De ahí que muchas personas se pregunten si es posible reclamar el dinero de una estafa online a los bancos. Sobre todo, si tenemos en cuenta que resulta extraordinariamente complejo dar con los ciberdelincuentes que cometieron las estafas.

A continuación, vamos a explicar cómo se debe reclamar el dinero de una estafa online a los bancos, así como las cuestiones que deben tener en cuenta los consumidores a la hora de iniciar esta proceso.

¿Quieres reclamar el dinero de una estafa online?

El phishing bancario, una plaga cada vez más sofisticada y común

Para abordar cómo reclamar el dinero de una estafa online es necesario entender en qué consisten los fraudes digitales de índole bancaria.

El modus operandi de los delincuentes combina técnicas de ingeniería social como el phishing o el smishing, así como el diseño de páginas de login falsas e, incluso, el uso de programas informáticos maliciosos como infostealers. El objetivo es engañar a las víctimas y conseguir que realicen pagos ilegítimos sin ser conscientes de ello o poder entrar en sus cuentas. Para ello, recurren generalmente a dos vías:

  • Suplantar la identidad de empresas e instituciones, como sucedió este mismo año con una campaña de fraudes a conductores cuyos datos se habían obtenido en un ataque contra la DGT. Mediante esta táctica, las víctimas realizan autónomamente los pagos indebidos, pero con un consentimiento evidentemente viciado.
  • Hacerse pasar por entidades financieras alertando a los consumidores de posibles problemas con sus cuentas y dirigiendo a los usuarios a páginas de login falsas pero con una apariencia prácticamente idéntica a la de las webs reales. De tal forma que las víctimas introduzcan sus datos para acceder a sus cuentas online.

Para evitar estos fraudes, los bancos han ido implementando medidas de seguridad como la doble autenticación para autorizar pagos a través de internet o el uso de información biométrica como las huellas dactilares.

Sin embargo, los delincuentes han diseñado técnicas para subvertir estos mecanismos como el SIM swapping o la puesta en marcha de tácticas que permiten robar cookies de sesión y menoscabar los procesos de autenticación multifactor.

Qué hacer antes de reclamar el dinero de una estafa online: aviso al banco y denuncia policial

Antes de plantearse reclamar el dinero de una estafa online es crítico actuar con celeridad para contener el impacto del fraude.

Así, en primer lugar, es de vital importancia informar al banco de que se ha producido una transferencia o un pago ilícito. De esta manera, la entidad financiera puede modificar las credenciales de acceso a la cuenta online y bloquear los métodos de pago empleados por los delincuentes para realizar transferencias no deseadas.

Acto seguido, se debe acudir a la Policía o a la Guardia Civil para presentar una denuncia por estafa. Es imprescindible colaborar lo máximo posible con las fuerzas de seguridad de cara a ayudarlas a entender el modus operandi de los delincuentes y facilitar la investigación de lo sucedido.

Para reclamar el dinero de una estafa online al banco es importante recopilar toda la información sobre lo sucedido

Paso 2: Dirigirse al servicio de atención al cliente para reclamar el dinero de una estafa online

Una vez acometidas estas acciones, es perentorio que la víctima proceda a reclamar el dinero de una estafa online a su entidad bancaria. Para ello, debe presentar por escrito una reclamación ante el servicio de atención al cliente del banco.

Así, el Real Decreto-ley 19/2018 de servicios de pago (LSP), establece en su artículo 43 que los consumidores pueden conseguir la «rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada» si informan a las entidades financieras sin demora desde el momento de que son conscientes del hecho y, como máximo, en el plazo de 13 meses.

¿Están los bancos obligados a devolver el dinero sustraído mediante una estafa online? El artículo 45 de la LSP dicta que ante «una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato».

Por lo tanto, la normativa parece reconocer el derecho a reclamar el dinero de una estafa online y obtener la devolución de lo sustraído ilegítimamente. Sin embargo, el artículo 45 de la LSP incluye dos excepciones a la obligación de los bancos de devolver el importe de las operaciones ilícitas:

  • Si el consumidor ha actuado de manera fraudulenta.
  • Si el consumidor ha incumplido deliberadamente o por negligencia grave su obligación de:
    • Emplear los instrumentos de pago (tarjetas bancarias, cuentas online, apps móviles…) de acuerdo a las condiciones de uso y no ha puesto en marcha medidas razonables para proteger sus credenciales de seguridad.
    • Notificar inmediatamente al banco sobre la pérdida, apropiación o uso indebido de un instrumento de pago.

Habida cuenta de lo que venimos de exponer, para determinar si es posible reclamar el dinero de una estafa online es fundamental tener en cuenta dos aspectos clave: el consentimiento de los usuarios y la posibilidad de que actuasen de manera negligente.

Las medidas de seguridad que deben desplegar los bancos

Si en el apartado anterior hablamos de las obligaciones de los consumidores, ahora debemos hacer hincapié en las medidas de seguridad que deben poner en marcha los bancos de acuerdo al Reglamento Delegado (UE) 2018/389 sobre medidas técnicas de regulación para la autenticación reforzada de clientes. Así, los bancos están obligados a:

  • Implementar mecanismos de supervisión de las operaciones para detectar actuaciones fraudulentas teniendo en cuenta el comportamiento común del consumidor.
  • Realizar auditorías de seguridad para evaluar la eficiencia de las medidas.
  • Poner en marcha la autenticación reforzada de sus clientes mediante el envío de un código de autenticación dinámico y personal.
  • Informar a los clientes sobre el importe y el beneficiario de una operación.

Si estas medidas no se cumplen de manera debida, resultará más sencillo reclamar el dinero de una estafa online a las entidades financieras. Así, por ejemplo, si un banco realiza una transferencia sin enviar el código de autenticación al cliente, habrá incurrido en un incumplimiento.

Los bancos deben demostrar que los consumidores incurrieron en una negligencia grave

Aunque el banco haya implementado mecanismos de seguridad sólidos, la LSP le impone una obligación cuasi objetiva de asumir el dinero defraudado si se ha producido una operación sin el consentimiento real del cliente. Esto es así porque la normativa pone el foco en la existencia o no de consentimiento.

Por onde, para demostrar que el consentimiento no fue real, los bancos deben probar que implementaron mecanismos de seguridad suficiente y que la responsabilidad no cae en ellos porque el cliente fue negligente a la hora de facilitar sus credenciales a los atacantes o autorizar un pago evidentemente fraudulento.

Esto implica que la carga de prueba cae en las entidades financieras y que deben ser los tribunales los que decidan caso a caso si hubo o no negligencia grave que libere a los bancos de su responsabilidad legal e impida a los clientes reclamar el dinero de una estafa online con éxito.

Reclamar el dinero de una estafa online a través de la vía judicial

Precisamente, en los últimos años han llegado un amplio abanico de casos hasta los juzgados de nuestro país después de que los consumidores decidieran reclamar el dinero de una estafa online y las entidades bancarias rechazaran estas reclamaciones extrajudiciales alegando negligencia grave de las víctimas. De esta forma, los bancos no rechazan que se produjese un fraude, sino que descargan la culpa en las víctimas que no fueron lo suficientemente precavidas al proteger sus credenciales personales.

¿Qué han dicho los tribunales sobre esta cuestión? No existe un criterio único. Ha habido sentencias que han apreciado la negligencia grave de los reclamantes. Sin embargo, se han producido más resoluciones en el sentido contrario, obligando a los bancos a:

  • Devolver el importe de las operaciones fraudulentas.
  • Hacerse cargo de las costas de los procesos judiciales.
  • Abonar los intereses legales del dinero desde el momento en que debió haber sido devuelto.

Por ello, las víctimas de phishing bancario deben recopilar todas las pruebas y acudir a un abogado especializado en Derecho Bancario que estudie su caso y diseñe una estrategia legal efectiva que sirva para:

  • Alegar con éxito que la víctima no cometió una actuación negligente grave, sino que fue engañada por culpa de técnicas maliciosas cada vez más sofisticadas y difíciles de detectar.
  • Comprobar si el banco actuó de manera debida en lo relativo a sus medidas de seguridad.
  • Reclamar el dinero de una estafa online a la entidad y si, esta rechaza la reclamación, mediante demanda judicial.

En este sentido, y como venimos de apuntar, es importante recordar a los consumidores que los honorarios de los abogados corren a cargo de los bancos en caso de ganar las demandas. Por lo que reclamar el dinero de una estafa bancaria no supone ningún gasto y, en cambio, puede reportar grandes beneficios.

En definitiva, no solo es importante tener en cuenta la repercusión fiscal de una estafa bancaria, sino que las víctimas no deben dar por perdido el dinero sustraído ante la imposibilidad de encontrar a los delincuentes. Puesto que el marco normativo europeo y español establece una responsabilidad legal de los bancos ante operaciones no autorizadas y deja en sus manos el deber de demostrar que se produjo una actuación negligente que los exima de dicha responsabilidad.

Contacta con nosotros

    Artículo anterior
    La doctrina del TS apunta a que los intereses por encima del 30% del tipo medio deben considerarse usurarios
    Los intereses por encima del 30% del tipo medio ¿son usurarios?
    Artículo siguiente
    El uso de palabras clave contra la ingeniería social ayuda a evitar fraudes contra empresas y consumidores
    Usar palabras clave contra la ingeniería social. Así se pueden prevenir los deepfakes de voz
    Sergio Ribas
    Sergio Ribas
    Estoy especializado en información económica y en productos financieros. En LexHoy me encargo de cubrir los cambios normativos y las novedades jurídicas que afectan al sector financiero y a los consumidores.

    Artículos populares