Reclamar el dinero del phishing ante un banco: ¿Cuándo puedo reclamarlo? ¿Qué responsabilidad tiene el banco ante casos de delitos de phishing? ¿Cómo es el proceso para reclamar el dinero tras ser víctima de phishing? ¿Cuál es el plazo para la devolución del dinero por parte del banco tras un delito de phishing? Modelo de reclamación al banco por delitos de phishing. A continuación, el abogado experto en derecho del consumo, Íñigo Serrano Blanco, responde detalladamente a estas preguntas.
Introducción
¿Te han robado dinero mediante phishing? Reclamar y recuperar lo que te han estafado es posible si te dejas asesorar por expertos en el asunto y das los pasos adecuados.
Estamos hablando de un delito cibernético cada vez más frecuente. ¿Sabías que en el último año esta clase de ciberataques han aumentado más de un 30 %?
A continuación, te contamos qué puedes hacer para defenderte una vez que te hayas dado cuenta de la estafa. Ten en cuenta que, muchas veces, el banco tiene cierta responsabilidad sobre lo que ha pasado.
¿Cuándo puedo reclamar el dinero robado por phishing al banco?
La recomendación es clara: hay que intentar reclamar siempre. Los tribunales dan cada vez más la razón a los usuarios en casos de phishing. Aun así, si tienes dudas lo mejor es que busques asesoramiento de la mano de expertos en Derecho Bancario. Así, conocerás de primera mano qué opciones tienes.
¿Quieres conocer algún ejemplo de sentencia a favor de los usuarios? Una de las más recientes es la que condena al Banco Santander a devolver a un cliente 18 500 euros que le fueron sustraídos a través de un delito de phishing con origen en Lituania.
El origen de la estafa se sitúa en un SMS que alertaba al usuario de que su cuenta bancaria se había bloqueado. El mensaje, aparentemente procedente del banco, le instaba a hacer clic en el enlace para poder desbloquearla. Tras dar sus claves, el usuario comprobó que todo era correcto, pero al día siguiente vio dos cargos de 6000 y 12 500 euros cada uno: le habían robado las credenciales suplantando la identidad de su banco.
¿Qué responsabilidad tiene el banco ante casos de delitos de phishing?
En el caso anterior, los tribunales dieron la razón al cliente porque consideraron que el banco, en efecto, tenía una clara responsabilidad sobre la estafa. Y se amparan para ello en la Ley de Servicios de Pago, que impone ciertas obligaciones tanto a los usuarios como a las entidades bancarias. Comenzamos por los deberes de los usuarios:
- Utilizar los mecanismos del banco conforme a lo pactado en el contrato.
- Tomar las medidas adecuadas para proteger sus claves de seguridad.
- Notificar inmediatamente la pérdida, el robo o la utilización sin autorización de sus medios de pago.
En cuanto al banco, está obligado a asegurar:
- La identidad de quien ordena una operación: las órdenes deben realizarse con autenticación doblemente reforzada, esto es, con la contraseña personal y también con otro factor de autenticación más, como la huella dactilar o una clave generada de manera aleatoria.
- La autenticidad de la operación: los bancos están también obligados a emplear los mecanismos que tienen disponibles para supervisar las operaciones que los usuarios realicen, con el objetivo de detectar una posible estafa.
Los bancos tienen ahora la capacidad de analizar las pautas de consumo de sus clientes, identificar comercios no seguros y bloquear las operaciones que puedan no ser veraces para solicitarle al usuario su autorización. Y precisamente en este punto radica la clave: en la autorización de los clientes. ¿Cuándo una operación se considera debidamente autorizada? Solo cuando el consentimiento lo haya prestado el ordenante de manera expresa y también consciente.
¿Qué sucede entonces en los casos de phishing?
Normalmente, el usuario proporciona a un tercero (el ciberdelincuente) sus claves de seguridad, y es este último el que realiza la orden sin que el usuario sea consciente. Existe, por lo tanto, un vicio en el consentimiento, que además no se ha otorgado al phisher de manera expresa.
Modelo de reclamación al banco por delitos de phishing
Reclamar al banco suele ser el primer paso cuando alguien ha sido víctima de phishing. Para ello, hay a tu disposición diferentes modelos de reclamación en Internet que te pueden servir para presentar tu instancia. Aunque, sin lugar a dudas, lo mejor es que un abogado experto en este delito te ayude a confeccionarla ad hoc. Sobre todo, teniendo en cuenta que, a pesar de lo señalado en el apartado anterior, es muy frecuente que el banco se niegue a reconocer su responsabilidad ante un delito de phishing y se oponga a la devolución del dinero.
Como la Ley de Servicios de Pago prevé que sea el cliente quien se haga cargo de las pérdidas en caso de negligencia grave, en ello se suelen escudar los bancos para evitar tener que pagar. Pero, incluso aunque así sea, la carga de la prueba le corresponde a ellos. Es decir, es la entidad la que debe demostrar, si así ha sido, que el usuario ha cometido una negligencia grave y por eso se ha llevado a cabo el robo mediante phishing.
Aun así, muchas veces los bancos argumentan que el cliente víctima de phishing ha actuado negligentemente a la hora de guardar sus datos personales. Sin embargo, mucha jurisprudencia resuelve ya a favor de los consumidores en estos casos con el siguiente argumento: como legalmente solo se considera negligencia grave actuar sin la más mínima diligencia o no hacer lo que cualquiera en su lugar haría, no se puede entender que esto sucede en los casos de phishing, que en su mayoría son capaces de engañar a un gran número de personas.
Proceso para reclamar el dinero tras ser víctima de phishing
En cualquier caso, lo fundamental es intentar actuar con rapidez y, en cuanto seas consciente del fraude, contactar con el banco y reclamar. Cuéntales tu caso y lo que te ha ocurrido para que procedan a bloquear cualquier otra orden fraudulenta por parte de los ciberdelincuentes. Así, por lo menos, conseguirás no perder más dinero.
Acto seguido, a menos que detectes desde el banco la disposición a devolverte el dinero de forma inmediata, acude a la Guardia Civil o a la Policía, por dos motivos: primero, para aportar tu denuncia a la reclamación al banco; y, segundo, para poner el caso en conocimiento de las autoridades, por si pueden evitar que los hackers continúen robando dinero a otras personas.
Si, a pesar de volver al banco con la denuncia y presentar la correspondiente reclamación, la entidad no reconoce su responsabilidad, es el momento de acudir a la vía judicial, con la adecuada asistencia letrada.
Plazo para la devolución del dinero por parte del banco tras un delito de phishing
La mencionada vía judicial será la única salida si, en un plazo máximo de 24 horas, el banco no responde afirmativamente a tu reclamación y no te devuelve todo el dinero que te han sustraído.
Quizá también te interese
- Recuperar dinero perdido por Phishing BBVA
¿Has recibido un SMS falso del BBVA? ¿Cuál es la responsabilidad del BBVA ante el Phishing? ¿Cómo podemos ayudarte a recuperar tu dinero? Casos ganados por Phishing en el BBVA. Estas son algunas de las preguntas más buscadas en internet durante el último… - Carta de reclamación por tarjeta revolving
¿Cuánto tiempo tengo para reclamar una tarjeta revolving? ¿Cómo redactar la carta de reclamación por tarjeta revolving? ¿Dónde debo enviar la carta de reclamación por este tipo de tarjeta? ¿Qué plazo tiene el banco para responder a una carta de reclamación por tarjeta… - Reclamación extrajudicial de tarjetas revolving
¿Qué es una reclamación extrajudicial? ¿Qué hacer si quiero reclamar por una tarjeta revolving? ¿Cuáles son los pasos para reclamar por vía extrajudicial tarjetas revolving al banco? ¿Cuánto tarda en contestar el banco ante una reclamación extrajudicial por tarjetas revolving? ¿Cómo saber si… - Reclamar estafa por phishing
Estafa de phishing: ¿Cuál es la responsabilidad del banco y cómo reclamársela? ¿Me devolverá el banco todo el dinero perdido? ¿Qué plazo tiene para devolverme el dinero estafado? ¿Qué hacer si el banco rechaza devolvernos el dinero? Íñigo Serrano Blanco, abogado especialista en…