¿Te han realizado una transferencia o BIZUM de manera inconsentida?

Tras el envío de un falso SMS de tu entidad bancaria, ¿has facilitado tu usuario y contraseña?, pero sin saber cómo los ciberdelincuentes han conseguido hacerte una o varias transferencias o BIZUMs. Si la respuesta es sí el artículo te interesa.


Ante el incremento de este tipo de estafas vamos a ver si existe responsabilidad por parte de la entidad bancaria o en cambio es el usuario el único responsable ya que ha cometido una negligencia grave.

Con forme al artículo 46 de la Ley de Servicios de Pago que textualmente dice que: “El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave”.

 

Según la RAE negligencia es un “descuido o falta de cuidado”, a lo que tendremos que valorar el concepto indeterminado de gravedad, en este caso acto realizado por el usuario de banca electrónica, es decir, un ciudadano medio con los conocimientos básicos en materia de ciberseguridad.

En muchos phishing la negligencia del usuario deja de ser fácilmente identificable ya que el SMS fraudulentos recibido se cuela en los hilos de mensajes de la entidad bancaria, por lo que el usuario medio pudiera darle credibilidad y, en algunos casos, incluso existe alguna llamada de teléfono donde el número es el propio de la entidad bancaria, claramente suplantado.

Por tales hechos el concepto de negligencia grave es interpretativo y tendrá que valorarse en cada caso y posteriormente conforme a las reglas de la sana crítica por parte del juez.

Más de 300.000 ciberdelitos en el 2021

En esta modalidad y, en la mayoría de los casos el usuario de banca electrónica lo único que compromete con pulsar sobre el enlace que lleva a una falsa página suplantada de la entidad bancaria es el usuario y contraseña de acceso a la banca electrónica, pero en ningún momento el doble factor de autenticación necesario para operar, como podría ser un SMS recibido o la validación por otra modalidad.

Y es aquí donde el ciberdelincuente es capaz de suplantar el medio utilizado por la entidad bancaria como factor reforzado de autenticación. Y, además, es la entidad bancaria la que tendrá que probar que el usuario autorizó la operación fraudulenta, ya que en caso contrario y con base al artículo mencionado el ordenante no tendría por qué soportar las transferencias inconsentidas.

También hay que tener en cuenta la obligación de actuación con diligencia del usuario víctima de esta tipología de hechos y ponerlo en conocimiento de la entidad, por un lado, para que se dé el cumplimiento de la norma conforme al artículo 43.1 de la citada Ley: “El usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada”. Y, por otro lado, para que el banco pueda bloquear los fondos transferidos ilícitamente en la cuenta de destino.

Este tipo de procedimientos se sustentan, abriendo una pieza separada en la jurisdicción civil, donde se le reclama a la entidad bancaria como tercero civilmente subsidiario, y donde el procedimiento penal continua su instrucción de manera independiente.

Por último, una llamada de atención a la digitalización de la sociedad, donde gran parte de los actores no conocen los CiberRiesgos a los que se enfrentan y lo primero que habría que hacer es actuar en concienciación y formación. Y aquí también hablamos de personas de avanzada edad «obligadas» al uso de las nuevas tecnologías, cómo la banca electrónica por parte de las entidades bancarias, sin conocer los riesgos reales.

 


Contacto: info[arroba] tecnogados.com

Profesional con perfil jurídico e investigador tecnológico. #PruebaTecnologica #CadenaDeCustodia @fernandez_jcar @tecnogados

Related Posts