La responsabilidad de los bancos en las estafas de phishing
En los procedimientos judiciales iniciados por la conocida técnica defraudatoria denominada Phishing, las personas utilizadas por los estafadores para hacerse con el dinero defraudado a la víctima, denominadas “muleros”, deben responder, en caso de resultar condenados, al pago, como responsabilidad civil, del importe total de la defraudación, a pesar de haberse quedado únicamente con un porcentaje o comisión de la cantidad transferida.
En la mayoría de los casos que llegan a nuestro despacho por este tipo de estafa, los bancos ya han reintegrado a sus clientes las sumas defraudadas, por lo se personan en la causa penal como perjudicados con el fin de ser resarcidos por los“muleros” en la responsabilidad civil.

Y es que la Ley 16/2009 de 13 de Noviembre de Servicios de pago establece que en las operaciones de pago no autorizadas por el titular de la cuenta, el banco ha de devolver de inmediato el importe de la operación no autorizada, siempre y cuando el cliente no haya actuado fraudulentamente o con negligencia grave a la hora de aplicar las medidas de seguridad (secreto clave bancaria, etc) o haya comunicado de inmediato a la entidad bancaria la transferencia inconsentida.
Artículo 29 Notificación de operaciones no autorizadas o de operaciones de pago ejecutadas incorrectamente
1. Cuando el usuario de servicios de pago tenga conocimiento de que se ha producido una operación de pago no autorizada o ejecutada incorrectamente, deberá comunicar la misma sin tardanza injustificada al proveedor de servicios de pago, a fin de poder obtener rectificación de éste.
2. Salvo en los casos en los que el proveedor de servicios de pago no le hubiera proporcionado o hecho accesible al usuario la información correspondiente a la operación de pago, la comunicación a la que se refiere el apartado precedente deberá producirse en un plazo máximo de trece meses desde la fecha del adeudo o del abono.
Así mismo, el artículo 31 establece el régimen de responsabilidad del proveeder de servicios de pago:
Artículo 31 Responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas
Sin perjuicio de lo dispuesto en el artículo 29 de la presente Ley, y de las indemnizaciones por daños y perjuicios a las que pudiera haber lugar conforme a la normativa aplicable al contrato celebrado entre el ordenante y su proveedor de servicios de pago, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante le devolverá de inmediato el importe de la operación no autorizada y, en su caso, restablecerá en la cuenta de pago en que se haya adeudado dicho importe el estado que habría existido de no haberse efectuado la operación de pago no autorizada.
Según la Memoria anual de reclamaciones del Banco de España de 2012, las reclamaciones recibidas por pagos fraudulentos a través de Internet suponen un 0,3 % del total de las recibidas.
Pero….. ¿que se debe considerar como negligencia grave en la actuación del cliente? ¿Dispone el cliente de los medios y recursos adecuados para proteger, desde el punto de vista tecnico, el acceso a su cuenta bancaria on line, o debe ser el banco el que, como prestador del servicio y titular del mismo, deba disponer de las medidas técnicas adecuadas para evitar o, como mínimo, prevenir estos hechos?
¿Disponen los bancos de un protocolo de comunicación (adecuado, gratuito y permanente) por el que el cliente pueda adevertir de inmediado estos hechos?
¿Informan los bancos a sus clientes de la existencia de este tipo de delitos? ¿Se incluye esta advertencia en el contrato del servicio de banca on line? ¿No serían ellos los principales interesados en evitar este tipo de fraudes?
Sin embargo, la mayoría de las informaciones que circulan en la Red sobre los bancos y el phishing viene referida a los múltiples y continuos ataques que sufren en sus sistemas de seguridad. Véanse las recientes noticias publicadas por INTECO http://www.osi.es/es/actualidad/avisos/2014/01/detectada-nueva-oleada-de-correos-fraudulentos-que-se-hacen-pasar-por-caja y http://www.osi.es/es/actualidad/avisos/2014/01/campana-de-phishing-al-banco-santander.
Noelia García Noguera
Abogados Portaley
-- --Puedes encontrar más información en comentarios de otros lectores al final de este artículo, puedes dejar tu comentario.
Solicitar cita con Abogados Portaley
Buenas tardes,
quería consultarles mi caso ya que estoy imputado por un delito de estafa por una oferta de trabajo con lo cual los estafadores han sacado dinero de una cuenta y enviado a la mía y luego he enviado a ellos al exterior.
Se suponía que se trataba de un trabajo, pero al final era todo una estafa.
Estoy muy preocupado con lo que puede pasar espero contacto vuestro