La banca electrónica y el 'phishing'
Marc Truyol
Dentro del artículo 248, apartado segundo, del Código Penal, que condenan las estafas informáticas, podemos encontrar diferentes tipos de fraudes, como puede ser el phishing.
El phishing o la pesca de datos, es un término genérico para mencionar un tipo ciberdelincuencia, utilizado habitualmente en el ámbito bancario, pero extendiéndose cada vez más por más ámbitos como pueden ser las redes sociales Instagram, Facebook o LinkedIn.
El desarrollo de la banca electrónica, la evolución de las aplicaciones móviles de las redes sociales, los servicios de mensajería y las compras por internet, ha hecho un caldo de cultivo idóneo para que este tipo de delitos sean cada día más habituales.
La idea de esta técnica de ciberdelito es de lo más literal con respecto al nombre, el modus operandi habitual es el de lanzar anzuelos de forma masiva a través de mensajes fraudulentos, generalmente haciéndose pasar por proveedores de servicios informáticos de confianza (bancos, servicios de mensajería y paquetería, redes sociales), a la espera de que alguien pique y así poder ser engañado por el supuesto defraudador.
Para ello, cuando llega un mensaje de phishing, suele añadirse un enlace fraudulento de alguna página web, diseñada de forma sencilla o como una falsificación exacta del web oficial de la entidad por la se está haciendo pasar.
El objetivo principal de este engaño es la captación de datos, que introduce “el pececito” pensando que es su banco, empresa de paquetería o proveedor de confianza, para así poder obtener tu información personal (contraseñas para acceder a webs, número de tarjeta o información bancaria), para así lograr un beneficio, que normalmente se obtiene del patrimonio de la víctima.
Uno de los aspectos más habituales en la comisión del phishing se concluye en la dificultad para poder perseguir el delito, y así detener a los autores. El autor del delito puede actuar sólo o, como muchas veces, en grupos de defraudadores, donde entran en juego las organizaciones criminales, grupos criminales o codelincuencia.
Ante la proliferación de estas estafas y la cada vez mayor sofisticación de los métodos de fraude, los juzgados de toda España están haciendo hincapié en la obligación de los bancos a adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que permitan detectar operaciones fraudulentas en la prestación de servicios de pago, como lo es el phishing, que busca que las víctimas faciliten sus datos de acceso a banca electrónica.
Según sentencias estudiadas por nuestra firma AB Legal, y asuntos donde hemos participado jurídicamente, el responsable de la seguridad en las operaciones de pago, y la carga probatoria, de tratarse de un caso de negligencia grave del usuario, es la entidad bancaria. Uno de los últimos fallos analizados, emitido por el Juzgado de Primera Instancia número 5 de Ferrol, la entidad bancaria fue condenada al pago de una indemnización de 2.120 euros, tras ser víctima de varios cargos fraudulentos en sus tarjetas de crédito, todo ello tras recibir un mensaje de texto en su teléfono móvil que aparecía con un enlace en una línea de comunicación que ya tenía con su entidad bancaria, con lo que no sospechó que se tratara de un delincuente.
Para evitarlo el artículo 44 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, indica que la responsabilidad es del banco al 100%, ya que “cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.”
El único pero en este tipo de delitos y del cual cambia la responsabilidad propia de los bancos, está en el apartado tres del mismo artículo “corresponderá al proveedor de servicios de pago, probar que el usuario del servicio de pago cometió fraude o negligencia grave”.
La conclusión de este despacho, es que lo habitual es la responsabilidad, sea del banco, siempre que no sea capaz de probar que el cliente ha actuado negligentemente, algo que no ocurre habitualmente, ya que las técnicas utilizadas van cambiando y mejorando, así pues, cualquiera puede ser víctima de una estafa, especialmente dada la rápida evolución de estas técnicas.
Por ello, si has sido víctima de algún delito de phishing y necesitas ayuda legal, puedes ponerte en contacto con nuestros abogados y abogadas especialistas a través de los siguientes números de contacto, 622 14 86 54 o en www.ablegal.es
- La Audiencia Provincial confirma que las monjas Jerónimas son las propietarias de Sant Jeroni de Palma
- Descubren a doce trabajadores extranjeros irregulares y otros sin contrato durante una inspección en las obras de un hotel de Porto Cristo
- La herencia de los abuelos maternos: una de las claves para la investigación del crimen de Asunta
- Cort autoriza a la promotora la edificación de las doscientas viviendas en Son Simonet mientras se construye la nueva depuradora
- Tom Cruise y González Iñárritu preparan en Mallorca su próxima película
- Las pruebas del Caso Asunta: los objetos que incriminan a los padres y por lo que fueron condenados
- Una compañera de Rosario Porto desvela el motivo de la mala relación con Alfonso Basterra, el padre de su hija
- Hallan el cadáver de un excursionista en la Ruta de la Pedra en Sec, en la Serra de Tramuntana
