Phishing: Un Riesgo Creciente y las Responsabilidades de las Entidades Financieras
El phishing, una modalidad de fraude cada vez más común, sigue siendo una amenaza significativa para los usuarios de servicios financieros. Se trata de una técnica en la que los delincuentes se hacen pasar por entidades financieras a través de correos electrónicos, mensajes de texto o llamadas telefónicas, con el objetivo de engañar a los clientes para que revelen información confidencial o realicen acciones que comprometan su seguridad financiera.
Manuel J. Calero, director del área jurídica en Oviedo, nos habla sobre el Phishing en nuestra última Newsletter Legal..
¿Cómo funciona el Phishing?
El phishing se presenta de forma muy convincente: los estafadores contactan a los usuarios haciéndose pasar por su banco, alertándoles sobre supuestas actividades sospechosas en sus cuentas. A menudo, solicitan que el cliente confirme ciertas operaciones o datos para «evitar» el fraude. Sin embargo, al seguir las instrucciones, el usuario sin saberlo permite a los delincuentes acceder a sus cuentas, lo que resulta en la sustracción de fondos.
Marco normativo y responsabilidad de las entidades financieras
La normativa que regula este ámbito incluye el Real Decreto-ley 19/2018, de 23 de noviembre, sobre servicios de pago y otras medidas urgentes en materia financiera. Y un Reglamento delegado de la Unión Europea de 27 de noviembre de 2017, que establece los mecanismos de supervisión de las operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas.
Sobre este ámbito normativo nos movemos en cuatro puntos importantes de cara a estudiar la viabilidad para que nuestro cliente pueda reclamar y que se le reintegre ese dinero.
- Según esta legislación, la responsabilidad de las entidades financieras es cuasi objetiva. Esto significa que son estas entidades las que deben demostrar que no solo han actuado con la diligencia debida, sino que ha sido el propio cliente, el consumidor, el que ha actuado de manera negligente.
- Por tanto, debe demostrarse que se han tomado las medidas de seguridad necesarias y renovables ante los distintos modos de fraude informático.
- Además, la negligencia debe de ser grave. grave se define como la falta de la más elemental diligencia que debería seguir cualquier persona razonablemente cuidadosa.
- El fraude sufrido tiene capacidad para engañar a una generalidad de personas que, informadas desde su propia entidad bancaria, actúan siguiendo sus instrucciones para evitar un daño personal.
Las sentencias recientes han reconocido que estos fraudes son suficientemente sofisticados para inducir a error a los clientes sin que estos incurran necesariamente en negligencia grave.
Sentencias judiciales relevantes sobre Phishing
Existen dos sentencias importantes en este ámbito que han sentado precedentes:
- La SAP Asturias 8 de marzo 2024 dispone que: “ la NEGLIGENCIA GRAVE supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional».
- La SAP Asturias de 30 de junio de 2023 establece que “el deber de diligencia de la entidad demandada exigía dotarse de la tecnología anti-phishing precisa para detectar las páginas clonadas de las oficiales propias y cerrarlas o eliminarlas.
En el contexto actual, las entidades financieras tienen una responsabilidad significativa para prevenir el phishing y proteger a sus clientes. Sin embargo, los usuarios también deben estar atentos y educados sobre cómo reconocer estas amenazas. Ante un posible caso de fraude, es crucial que los clientes actúen rápidamente y consulten con expertos legales para evaluar las opciones de reclamación y recuperación de fondos.