El banco debe responder por los casos del llamado fraude del “Phishing”. Los Juzgados han determinado que el banco es responsable por la estafa del «Phishing», frente a sus clientes.
El banco es responsable por la estafa del phishing, y por ello se puede reclamar la devolución de todos los importes sustraídos por el estafador, siempre y cuando se den una serie de requisitos.
¿Qué es el Phishing?
El Phishing, es una práctica fraudulenta consistente en que el ‘phisher’ o estafador, crea un link para que el cliente bancario crea que está entrando en la plataforma online de su banco. Consiste en conseguir una transferencia de dinero no consentida por el cliente. Y para ello remitirá datos falsos para que el cliente crea estar entrando en la plataforma del banco. O crea estar recibiendo comunicaciones de su banco.
El cliente entrará con su nombre de usuario y clave, y de esta forma el ‘phisher’ entrará en la plataforma online del cliente y podrá operar o en su caso realizar cargos y transferencias de dinero inconsentidas.
¿Puede ser responsable el banco?
Normalmente, los bancos intentan eximirse de responsabilidad, aduciendo que ellos no pueden ser responsables de un fraude externo que ellos no pueden controlar.
Sin embargo, desde la transposición en España de la Directiva de la UE 2015/2366, del Parlamento y el Consejo, de 25 de noviembre, sobre Servicios de Pago en el Mercado Interior, se exige a los bancos que tengan sistemas de detección de transferencias fraudulentas y pagos no autorizados. Es decir, los bancos deben poder detectar que los elementos de autenticación han sido comprometidas o sustraídas y asimismo detectar señales de infección por programas informáticos maliciosos.
La clave se encuentra en el consentimiento del cliente. A falta de tal consentimiento, la operación se entenderá como NO autorizada, y el banco deberá responder por la estafa del “Phishing”.
La legislación establece además que “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine.
En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.”
Jurisprudencia reciente.
Empiezan a dictarse sentencias sobre este asunto. En una reciente Sentencia de la Audiencia Provincial de Madrid, Sección 11ª, de fecha 28 de febrero de 2022 (Recurso nº 35/2021), se dictó Sentencia a favor del cliente, y se devolvía a una empresa una transferencia fraudulenta de nada menos que 379.043,05 €, por la que la Audiencia termina concluyendo que:
“Resulta evidente que en el caso hubo un incumplimiento contractual del banco al ejecutar una orden de pago sin comprobar su legitimidad, es decir, que provenía efectivamente del titular (o autorizado) de la cuenta, al no disponer de un sistema adecuado de seguridad que previniera tal tipo de órdenes fraudulentas ni adoptar medidas concretas y específicas en el caso cuando toma conocimiento de una situación operativa anormal que debió, cuando menos de forma puntual y excepcional, a verificar cualquiera orden que se diera en relación a las cuentas de la demandante”.
Es por ello que en innumerables ocasione, el banco debe responder por los casos del llamado fraude o estafa del “Phishing”.
No dude en contactar con nosotros a través de nuestro formulario web, escribiéndonos a bbsabogados@bbsabogados.com o llamando al 93.760.53.77.
