A estas alturas todos conocemos qué es, o en qué consiste el «phishing» y existen infinidad de artículos que explican cómo evitar caer en este tipo de estafas, en las que un tercero, mediante engaño, obtiene los datos necesarios para sustraer el dinero de una cuenta bancaria.
No obstante, cuando somos víctimas de este tipo de estafas la primera pregunta que nos asalta es, ¿puedo recuperar mi dinero?, y en caso afirmativo, ¿cómo debo actuar para ello?
En estos casos lo primero que debemos hacer es ponerlo en conocimiento del banco a la mayor brevedad posible, normalmente la entidad nos facilitará las instrucciones de cómo actuar y nos facilitará formularios para poder tramitar la reclamación, también es posible que en algunos casos nos exija interponer denuncia en dependencias policiales.
Aunque la denuncia puede derivar en un procedimiento penal, en la mayoría de los casos, por la naturaleza del delito, es muy complicado llegar a identificar al estafador y, por ende, recuperar el dinero.
Pero eso no quiere decir que sea imposible, pues, independientemente del procedimiento penal, existe la posibilidad de reclamar a la entidad el importe sustraído por la vía civil; en este sentido el Real Decreto-ley 19/2018, de 23 de noviembre, establece en su artículo 45.1 que “(…) en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, (…)”.
Se entiende por operación no autorizada toda aquella en la que el cliente no ha dado su consentimiento, es por ello que, aunque a través del «phishing» el estafador se haya apropiado de todos los datos necesarios para realizar y autenticar una operación, transferencia o cargo; si el titular de la cuenta no ha dado su consentimiento para realizar dicha operación, esta se considera no autorizada.
Basta que el usuario niegue haber realizado una operación, para que la entidad deba demostrar que el pago fue autorizado. Solamente existen dos excepciones a la obligación que tiene el banco de devolver de manera inmediata los importes de las operaciones no autorizadas:
1º.- Estafa por parte del usuario: si es el propio cliente el que está intentando simular una operación no autorizada para obtener un lucro mediante engaño a la entidad
2º.- Negligencia grave: cuando el cliente no ha tenido la diligencia adecuada para comprobar si el email (o similar) recibido es una comunicación real del banco.
Cuando se actúa de forma deliberada e imprudente, pero se emplea engaño por parte de un tercero, no puede catalogarse como un acto absolutamente imputable al cliente, pues precisamente el objetivo del engaño es inducir a error en alguien con el fin de que realice una acción que le suponga un perjuicio propio. Por lo que sería una negligencia ordinaria o simple.
Por lo tanto, al tratarse de una estafa, nunca puede considerarse que el hecho se haya producido por negligencia grave del afectado, pues, aunque el robo de datos se podía haber evitado teniendo la diligencia debida (negligencia simple), no se trata de un hecho deliberado e imprudente por parte del afectado.
En resumen, en los casos «phishing» si el usuario notifica a la entidad sin demora injustificada, que ha detectado una operación no autorizada, esta tiene la obligación de abonar los importes correspondientes en el plazo de 1 día hábil desde la comunicación. Aunque posteriormente, si el banco considera que se trata de un acto de negligencia grave únicamente imputable al cliente, deberá ser capaz de probar este extremo, para que sea el usuario el que soporte la pérdida.
Existen multitud de sentencias que condenan a las entidades a reintegrar a los clientes las cantidades sustraídas por este tipo de estafas, considerando además que se trata de fallos en el sistema de seguridad y autenticación de los bancos.
Por ello, nuestro consejo es que, si ha sido víctima de este tipo de estafas, lo comunique a la entidad bancaria lo antes posible y siga los pasos que le indiquen.
EN CASO DE QUE LA ENTIDAD SE NIEGUE A RESTITUIRLE EL DINERO, CONTACTE CON NOSOTROS PARA BUSCAR UNA SOLUCIÓN.
Entrada redactada por el abogado Moisés Lorenzo González