Hechos como el descrito anteriormente ya no son casos aislados, sino una nueva modalidad de ciberestafa.
Para que se dé este tipo de estafas la empresa o profesional debe tener comprometido el correo electrónico corporativo. Y en este vamos a profundizar en el tema:
¿El qué ha pagado a un tercero ilícito se libera del pago?
¿El acreedor tiene derecho a que el deudor le abone la cantidad pagada, que por error pago a un tercero ilícitamente?
Antes de entrar al fondo de la cuestión veremos unas de las debilidades en ciberseguridad de la gran mayoría de PYMEs y profesionales, y no es otra que servicios que nos dan de forma gratuita empresas como Gmail, Hotmail, Yahoo, …; como es el doble factor de autenticación para proteger nuestros correos electrónicos, esta medida no la tenemos implementada en el correo electrónico corporativo. Por lo que el atacante conociendo la dirección de correo y contraseña están dentro, esto es una vulnerabilidad en seguridad de la información y veríamos sino una infracción en materia de protección de datos, ya que el responsable del tratamiento, sí tu empresario, no ha puesto todas los medidas de seguridad acorde al avance de la técnica para proteger la información y los datos personal de sus clientes, contactos, trabajadores, ….
Si os sentís identificados ya os dejo una tarea pendiente para implementar en vuestras organizaciones para este otoño 🙂
Describiendo en detalle esta tipología de estafa, que no es otra que una de las partes, en el intercambio de facturas a través de correo electrónico con el proveedor, el ciberdelincuente suplanta, normalmente del pdf de la factura, el número de cuenta bancaria a ingresar la cantidad. Por lo que el deudor realiza un acto muy usual que es el copia-pega del IBAN a su banca electrónica y realiza la transferencia, eso sí, poniendo los datos identificativos del lícito titular.
¿Qué es lo que pasa en estos casos?
Primero, según la Ley de Servicios de Pago, es responsabilidad del que realiza la transferencia bancaria introducir correctamente el identificador único, en nuestro caso el número de IBAN, ya que esta modalidad de pago no es retroactiva. Por lo que el banco emisor sin permiso del titular de la cuenta de destino no puede retrotraer el pago y, claro está, en la mayoría de los casos de estafa ni si quiera estarán ya los fondos disponibles en la cuenta.
Segundo, si yo he puesto como destinatario al lícito titular, como hacen el ingreso a una cuenta que no corresponde con esos datos. La respuesta es que el banco no tiene obligación de comprobar este hecho, éste será un indicio para acreditar que el dinero no iba dirigido a él.
¿Qué obligación tiene la entidad bancaria del que realiza el pago?, pues según la Ley “el proveedor de servicios de pago del ordenante se esforzará «razonablemente» por recuperar los fondos de la operación de pago”.
Tercero, pero no menos importe y origen de conflicto:
¿el pagador queda liberado con el pago realizado al faltos acreedor o persiste la obligación del pago de la deuda al lícito acreedor?
En este sentido, la jurisprudencia dice que “con independencia del resultado de la investigación penal, es evidente que el engaño que determina el acto de disposición patrimonial lo sufre el demandado y por lo tanto es él y no la parte actora quien tiene la condición de perjudicado y quien paga a un tercero que no es titular del crédito, por lo que (artículo 1164 del Código Civil), aun siendo de buena fe, no puede quedar liberado”.
Para que el pago realizado por el deudor al acreedor aparente produzca el efecto liberatorio tienen que darse varios requisitos, a la vez que se haya empleado la diligencia exigible de acuerdo con las circunstanciasde cada caso, de lo contrario deberá reclamar a quien consideró acreedor la devolución de la cantidad entregada, bien por pago de indebido o por el hecho de producir un enriquecimiento injusto.
La recomendación a nuestros clientes desde el despacho de abogados de Cuenca Tecnogados para evitar este tipo de estafas es que se obligue, tanto al destinatario como al emisor de una factura a que la misma siempre se firme a través de certificado electrónico. De esa manera el ciberdelincuente, podrá suplantar el número de cuenta bancaria en el documento, pero en todos los casos la firma electrónicamente quedará invalidada. Motivos más que suficiente para desconfiar y no realizar la transferencia.
Contacto: info[arroba] tecnogados.com