BBS Abogados | Rambla Catalunya 79 2º 2ª – 08007 Barcelona |  Tel. 937 605 377 |

Fetch Tweets: Could not authenticate you. Code: 32

Responsabilidad del Banco por Phishing

Comparte el artículo

Reclama a tú Banco por fraude o estafa bancaria.

Que es el Phishing

En el ámbito bancario existen muchos tipos de delitos tecnológicos. Pero el más común y habitual es el denominado Phishing. Denominación que proviene del inglés Phishing (pesca). Es resultado de la contracción de la frase «password harvesting fishing» (cosecha y pesca de contraseñas).

El objetivo del Phishing es la obtención de forma engañosa y fraudulenta de los códigos de y contraseñas de clientes de los bancos. El objetivo es sustraer las sumas de dinero que tienen depositadas los clientes en sus cuentas.

Forma de operar.

La forma de operar se inicia con la obtención o adquisición en internet de información del consumidor y cliente del banco. Se utilizan paginas web falsificadas, mandando correos electrónicos de forma indiscriminada, llamadas telefónicas, mensajes de sms, etc… Informando a los clientes de la necesidad de conectarse a una página web que parece pertenecer a la citada entidad. El objetivo es utilizar los códigos de acceso y contraseñas obtenidos de forma engañosa y fraudulenta

Los métodos empleados para este tipo fraude son diversos. Por ejemplo: clonación de tarjetas, skimming o carcasa superpuesta, el pharming o introducirse en un servidor a través de hackers, capturando claves, contraseñas, etc…

Y no necesariamente llega a descubrirse en todos los supuestos el concreto método empleado. Pero se trata de una operación no autorizada por el titular de la cuenta corriente, el cual ve sustraído sus datos y claves de una manera fraudulenta.

Motivos de la responsabilidad del banco o entidad financiera

El banco es el que debe autorizar la operación y efectuar el pago. La responsabilidad del Banco por Phishing consiste en verificar la identidad del ordenante de la operación. Asegurarse de que quien manda realizar el pago es realmente quien está autorizado para ello.

Responsabilidad del Banco en los supuestos en que no verifique la identidad del ordenante o lo haga de una manera deficiente. En estos casos habrá efectuado el pago sin que lo hubiese ordenado quien estaba el cliente.

El Banco debe comprobar en todo caso la autenticidad de la orden, la falsedad de la transferencia es decir, que el ordenante no sea el titular de la cuenta.  Es un riesgo y responsabilidad del Banco. Si el Banco cumple una orden falsa, habrá de reintegrar y devolver en la cuenta correspondiente las cantidades cargadas.

En consecuencia, hay responsabilidad bancaria por los defectos de seguridad del sistema que determina la ejecución de órdenes de pago no autorizadas por su cliente. La única excepción de que el Banco acredite la culpa o negligencia de la víctima.

La entidad bancaria habrá de asegurarse que cuando se realiza una transferencia “on line”, dispone de instrumentos técnicos suficientemente adecuados y seguros para efectuarla sin erro. Y en caso de que no sea así y exista un defecto de seguridad o se muestren de cualquiera manera insuficientes. Habrá de responder de los daños que se originen al cliente de la entidad.

Responsabilidad cuasi objetiva del Banco.

Esta responsabilidad es cuasi objetiva, excluible únicamente en supuestos de dolo o culpa imputable a la víctima.

Es la entidad bancaria quien dispone los medios técnicos necesarios para la verificación la identidad del cliente, y además tiene la capacidad para mejorar el sistema de seguridad, únicamente tiene que cumplir con un estándar mínimo.

Responsabilidad activa de velar por la seguridad de las operaciones y mejorar constantemente sus sistemas de verificación y seguridad; lo que, en fin, sólo se puede conseguir atribuyéndoles responsabilidad para el caso de que éstos fallen o se demuestren ineficientes.

Presunción de culpa o de responsabilidad cuasi objetiva de la entidad bancaria

Esta presunción de responsabilidad tan solo se destruye cuando se demuestre por el Banco, que existió una actuación dolosa de imprudencia grave del cliente. Si no se acredita esta culpa grave del cliente, la responsabilidad recae inexcusablemente sobre él.

Por ello y salvo actuación fraudulenta o negligencia grave del titular de la cuenta, la responsabilidad de la operación es del Banco, al que le corresponde además probar el correcto funcionamiento del sistema informático.

Por ejemplo, será responsable en caso de que se ordene a un banco a abonar una suma determinada  a un usuario que haya facilitado sus claves y contraseñas a una página web clonada que simulaba ser la del banco.

La carga de la prueba

Corresponde a la entidad financiera la prueba, que las operaciones de pago fueron correctamente autenticadas, registradas con exactitud y contabilizadas, y que no se vieron afectadas por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago

Le corresponde la carga de acreditar tanto su propio comportamiento diligente en la autenticación de la operación de pago como el fraude o la negligencia grave del ordenante. Habrá de probar los dos elementos para excluirse de responsabilidad.

La prueba del fraude del ordenante requerirá de la acreditación de hechos de los que pudiera llegar a inferirse que el cliente y usuario actuó con engaño para beneficiarse de la operación de pago.

La carga de la prueba del banco, que incluye, además del fraude o negligencia grave del  cliente. Su actuar diligente, ha de comprender la adopción y utilización de mecanismos de supervisión suficientes que permitan prevenir operaciones fraudulentas o no autorizadas.

Para más información contacte con uno de nuestros abogados expertos en phising

Responsabilidad del Banco por Phishing