¿Pueden los bancos exigirnos que denunciemos para devolvernos el dinero de una ciberestafa?

Son cada vez más los bancos que solo devuelven las cantidades sustraídas, especialmente las de menor importe, una vez que la víctima demanda y lo demuestra. ¿Es esto legal?

Pedro Fernaud

Periodista

Guardar

Los bancos juegan un papel crucial en la mitigación de daños por ciberestafas con cargos bancarios.
Los bancos juegan un papel crucial en la mitigación de daños por ciberestafas con cargos bancarios.

Ante el desafortunado escenario de ser víctima de una estafa de cobro fraudulento, resulta crucial abordar la situación con calma y determinación. No en vano, aunque no todo el mundo cae en la trampa del phishing, la mayoría sí hemos recibido al menos una vez algún mensaje sospechoso que nos ha puesto en alerta. Aparte de ignorarlo y borrarlo con celeridad, existen algunas estrategias que puedes desarrollar si te encuentras con un caso de phishing y quieres denunciarlo para evitar que alguien acabe “mordiendo el anzuelo”.

En primer lugar, es importante comunicarse de inmediato con la entidad bancaria implicada para informar sobre la transacción fraudulenta. A menudo, los bancos ofrecen procedimientos específicos para reportar este tipo de incidentes y pueden congelar la cuenta afectada para prevenir así más pérdidas. En ese sentido, es fundamental que las personas comprendan que los bancos están obligados a investigar esas reclamaciones y devolver los fondos si se demuestra que la transacción ha sido fraudulenta.

En el vertiginoso mundo digital en el que vivimos, las estafas online se han convertido en una preocupación omnipresente. Una estafa online es un engaño perpetrado a través de internet con el objetivo de obtener beneficios ilícitos, ya sea mediante la obtención de información personal, el robo de dinero o la comercialización de productos falsificados o inexistentes.

Estas prácticas fraudulentas pueden adoptar diversas formas, desde correos electrónicos phishing hasta páginas web fraudulentas o aplicaciones maliciosas. En este contexto, los Cuerpos de Seguridad del Estado, en colaboración con entidades bancarias, desempeñan un papel crucial en la detección y prevención de estas estafas.

En este artículo ponemos el foco en las estafas que se realizan mediante el cobro fraudulento y la actuación de las entidades bancarias. Se trata de engaños donde la víctima sufre un cobro fraudulento de origen desconocido y de una reducida cuantía. Durante el desarrollo de este reportaje, “tiramos del hilo” de una constatación que han realizado desde dPG Legal, bufete de letrados y economistas centrado en aportar soluciones en el ámbito legal, empresarial y fiscal. El caso es que esta firma de abogados ha detectado situaciones en las cuales los bancos intentan apurar hasta el límite de lo estipulado legalmente y solo actúan una vez que la víctima demanda.

Diego Machín, abogado del departamento de derecho bancario de dPG Legal, relata que “hemos observado que los bancos tienden a postergar la toma de acciones concretas hasta el último momento posible, especialmente en casos de reclamaciones por cantidades menores. Esta práctica se hace evidente cuando, tras presentarse una demanda legal por parte de la víctima, el banco decide allanarse a la misma, reconociendo los hechos y accediendo a devolver los fondos sustraídos. Interpretamos este comportamiento como una estrategia para minimizar costes legales y administrativos asociados a litigios que consideran de menor importancia”.

Diego Machin 3
Diego Machin, abogado del departamento de derecho bancario de dPG Legal.

A propósito de esta constatación, este letrado señala que “nuestra percepción, sustentada por la casuística con la que trabajamos diariamente, indica que el fenómeno de las estafas online está en auge. Las razones de este incremento son múltiples: el aumento en la digitalización de los servicios financieros, la mayor dependencia de la tecnología y una falta generalizada de conocimiento sobre seguridad informática entre los usuarios. Estos factores, combinados, crean un caldo de cultivo propicio para que los estafadores perfeccionen y diversifiquen sus métodos de actuación”.

En la entrevista que ha concedido a Escudo Digital resulta muy significativo lo que apunta este abogado especializado en estafas online cuando apunta que “en la mayor parte de los casos los bancos no niegan que el usuario haya sido víctima de una estafa, sino que alegan el correcto funcionamiento del sistema de pagos y la negligencia grave por parte del usuario en el mantenimiento de sus claves personales por haberlas facilitado de forma voluntaria al ciberdelincuente. Al operar de esta manera, obvian que el cliente que los interpela actúa siendo víctima de un engaño originado por la suplantación de la identidad del banco. Sin embargo, en sede judicial una vez que el usuario se ha visto obligado a iniciar un procedimiento de ordinario largo y costoso, en función de la cantidad controvertida, las entidades bancarias ofrecen acuerdos extrajudiciales consistentes en devolver tan solo una parte de la cantidad sustraída para ahorrar a la organización bancaria así el coste y evitar el riesgo que les supone la finalización del procedimiento judicial.  El caso es que los profesionales de las entidades bancarias son conscientes de que los usuarios se ven en la disyuntiva de tener que elegir entre recuperar una parte del dinero de forma asegurada y en un breve periodo de tiempo desde la oferta, o asumir el desgaste emocional y el riesgo que supone para el usuario resolver el pleito judicialmente

“En cualquier caso -continúa-, los usuarios tienen de su parte los factores relativos a la técnica y la normativa sectorial de aplicación. Hablamos de un conjunto legal que les posibilita analizar las pautas o hábitos de consumo de los usuarios y detectar qué comercios pueden ser inseguros. Mediante el pertinente análisis de riesgo, podrían bloquear las operaciones susceptibles de ser fraudulentas o inusuales para ponerse en contacto con el usuario y verificar que sea quien realmente la esté realizando. Pero esto supondría aumentar sus costes operativos, por lo que les resulta más rentable negar con carácter general la restitución de los fondos sustraídos a los clientes y asumir los eventuales costes que supone dar cumplimiento a las sentencias judiciales en las que resultan condenados”.

¿Cómo combatir esta creciente “cultura del fraude” en el ámbito de Internet?

Mediante la implementación de medidas de seguridad cibernética, la realización de investigaciones especializadas y la sensibilización pública. Hablamos de factores que contribuyen a mitigar el impacto de estas actividades delictivas y garantizar la protección de los usuarios en el ciberespacio.

En este complejo entramado de las estafas online, los bancos juegan un papel crucial tanto en la prevención como en la mitigación de los daños causados a las víctimas. Sin embargo, es importante destacar que, en ocasiones, los procesos de reintegro del dinero sustraído pueden resultar complicados y, en algunos casos, los bancos pueden parecer reticentes a hacerse cargo de dichas pérdidas.

Esto se debe a diversos factores, entre ellos, la necesidad de verificar la veracidad de la reclamación, la complejidad técnica de algunas estafas y, en algunos casos, la falta de claridad en los términos y condiciones de los contratos bancarios. Esta situación puede generar frustración y malestar en los usuarios afectados, quienes se encuentran en una situación de vulnerabilidad ante el fraude cibernético. Por tanto, resulta imperativo que los bancos adopten medidas proactivas para agilizar y garantizar el proceso de restitución de los fondos a sus clientes, reforzando así la confianza en el sistema financiero y protegiendo el bienestar y la calidad de vida de los usuarios.

Como señalan en Allende Abogados Madrid, una persona que es víctima de phishing bancario debe presentar la denuncia ante la entidad bancaria y ante la Policía o la Guardia Civil. Lo más habitual es que el banco tome medidas para apoyar al cliente a fin de que la estafa se mantenga el menor tiempo posible, sin olvidar de que la entidad financiera no suele ser el responsable directo del phishing bancario, ya que es un delito cometido por terceros, los delincuentes que cometieron el robo o la estafa.

Sin embargo, los bancos tienen la obligación legal de proteger las cuentas de sus clientes y de tomar medidas de seguridad para prevenir y detectar a tiempo los intentos de phishing. En esa dirección funciona el Real Decreto Ley 19/2018, de 23 de noviembre de nuestro país, norma en la que se regula la responsabilidad de las entidades financieras. Esta disposición establece medidas de seguridad y protección para los usuarios de servicios de pago. Estas medidas se concretan en el desarrollo de sistemas de autentificación de alta seguridad, así como la supervisión continua de las transacciones, con el objetivo de detectar y prevenir posibles actividades sospechosas, así como campañas de información para ayudar a los clientes a evitar el phishing bancario.

Procedimiento para formalizar la denuncia de una estafa con phishing

Para combatir el phishing y las estafas cibernéticas, se recomienda seguir estos pasos sencillos:

  1. Reportar el mensaje como phishing: si recibes un mensaje sospechoso, como un correo electrónico o un SMS, marca el mensaje como spam o similar en tu proveedor de mensajería. Este acto contribuye a eliminarlo de tu bandeja de entrada y eludir futuros mensajes similares.
  2. Contactar con el remitente: emplea un medio alternativo para comunicarte con la supuesta empresa o persona que envió el mensaje sospechoso. Avisa sobre la estafa y proporciona detalles para que puedan alertar a sus clientes si es necesario.
  3. Denunciar ante el INCIBE y la Policía Nacional: Si el mensaje es un intento de phishing, informa al Instituto Nacional de Ciberseguridad (INCIBE) a través de su sección INCIBE-CERT  o enviando un correo a incidencias@incibe-cert.es. Además, puedes denunciar a la Policía Nacional enviando un correo a fraudeinternet@policia.es. En ese sentido, resulta crucial que proporciones todos los detalles posibles y evidencias del fraude para que puedan adoptar las medidas más pertinentes.

Estos pasos son fundamentales para protegerse contra el phishing y colaborar en la lucha contra el fraude cibernético. No está de más remarcar que al denunciar estos incidentes estás contribuyendo a la seguridad en línea para ti y para los demás.

En ese sentido, resulta útil señalar que desde dPG Legal se han detectado situaciones en las cuales los bancos intentan apurar hasta el límite de lo estipulado legalmente y solo actúan una vez que la víctima demanda. En ese momento las entidades bancarias ya reconocen los hechos y la estafa, ofreciéndose a devolver el dinero sustraído a los clientes, pero no antes de demandar. Los bancos podrían llevar a cabo esta práctica debido a no salir a cuenta litigarlos, y solo reconocen las deficiencias de su sistema de seguridad en función del importe.

El valor de educar a otros sobre los indicadores de posibles estafas

El caso es que se ha constatado que, en algunos casos, las entidades bancarias pueden mostrar una actitud evasiva o dilatoria en cuanto a reembolsar el dinero sustraído por piratas digitales. Si uno se enfrenta a esa clase de situaciones, resulta fundamental persistir en la denuncia y, si es necesario, buscar ayuda adicional. Se trata de señalar esta clase de ilegalidad, que se enmarca en el territorio de la injusticia y lo intolerable. Esta dificultad podría implicar recurrir a organizaciones de protección al consumidor o incluso buscar asesoramiento legal. Además, educar a otros sobre las señales de posibles estafas y la importancia de proteger la información personal en línea es esencial para prevenir futuros incidentes.

En última instancia, abordar las estafas de cobro fraudulento y la falta de cooperación por parte de las entidades bancarias requiere un enfoque multifacético que combine la acción individual y colectiva. Es fundamental para la sociedad fomentar una cultura de seguridad cibernética, donde la protección de la privacidad y la prudencia en línea sean prioridades. Al mismo tiempo, se debe presionar a las instituciones financieras para que asuman su responsabilidad en la protección de los activos de sus clientes y respondan de manera transparente y eficaz ante situaciones de fraude. En última instancia, sólo mediante una colaboración activa entre individuos, comunidades y autoridades regulatorias, se puede esperar un progreso significativo en la lucha contra las estafas cibernéticas y el fraude financiero.

A modo de síntesis: ¿qué función cumplen bufetes de abogados que combaten el fraude online al tiempo que asesoran y guían a los usuarios a recuperar el dinero que se les ha sustraído en una estafa vía Internet? ¿Qué mecanismos legales tienen sus firmas para presionar a los bancos para que desarrollen unas buenas prácticas con este asunto? Diego Machín, abogado de la sección de derecho de los establecimientos bancarios de dPG Legal, lo resume de manera elocuente: “Nuestro objetivo es no solo recuperar los montos sustraídos, sino también presionar a los bancos para que implementen medidas preventivas más robustas y mejoren sus protocolos de respuesta ante estos delitos, promoviendo así un entorno financiero digital más seguro para todos”.