Bancario

Me vaciaron la cuenta bancaria mediante phishing, ¿qué hago?

25 abril 2022 No hay comentarios Íñigo Serrano Blanco
Me vaciaron la cuenta bancaria mediante phishing, ¿qué hago?

Qué hacer si me vaciaron la cuenta bancaria mediante phishing: ¿Cómo saber si he sido víctima de phishing? ¿Qué hacer si me vaciaron la cuenta bancaria mediante phishing? ¿Quién debe responder en caso de que me vacíen la cuenta? ¿Cómo reclamárselo al banco? ¿El banco debe indemnizarme? ¿Puede el banco desentenderse si me vacían la cuenta bancaria mediante phishing? Estas cuestiones las resuelve a continuación, Iñigo Serrano Blanco, abogado experto en Derecho del Consumo.

Introducción

Phishing es el término que se utiliza para designar al ciberfraude consistente en emular a un banco u otra empresa de confianza. La simulación se realiza, por ejemplo, a través de un SMS o un correo electrónico, aunque hay muchas formas de llevar a cabo este delito. El objetivo, en cualquier caso, es que la víctima haga clic en un enlace que, aparentemente, le dirige a la página web de la empresa en la que confía. 

Una vez dentro del sitio fraudulento, se le requieren al usuario ciertos datos personales, normalmente el número de tarjeta de crédito. Así, los ciberdelincuentes pueden entonces suplantar la identidad del titular y lucrarse en el proceso, apropiándose del dinero de la cuenta bancaria para muy diversos fines.

¿Cómo saber si he sido víctima de phishing?

Muchas veces, el phishing no es del todo reconocible, salvo que la consecuencia sea vaciar completamente la cuenta bancaria. De hecho, pueden pasar días desde que se produce el robo de los datos hasta que la víctima es consciente de ello. Por eso, antes de nada, creemos que es buena idea que sepas cuáles son las señales más evidentes que indican que estás siendo víctima de phishing:

  • Errores de redacción y faltas de ortografía.
  • Uso de técnicas para alarmar, como hacer referencia a plazos urgentes.
  • Recepción de notificaciones del tipo “nuevo aviso de inicio de sesión”.
  • Presencia de acciones repetidas en el correo electrónico o en la cuenta bancaria.

Por último, recuerda siempre que ninguna empresa ni entidad bancaria va a pedirte datos personales por email.

Como depositario de los fondos y por su obligación de conservarlos, el banco tiene que devolver las cantidades sustraídas por terceros. Con una excepción, que debes tener muy clara: cuando la entidad tenga la capacidad de demostrar que el usuario ha cometido una negligencia grave o ha actuado de manera fraudulenta en el momento de proteger su información confidencial.

Iñigo Serrano Blanco, abogado experto en Derecho del Consumo.

¿Qué hacer si me vaciaron la cuenta bancaria mediante phishing?

Tanto las autoridades como los expertos informáticos dan siempre una serie de pautas que conviene que tengas presentes si sospechas que has sufrido phishing. Estas son las más útiles e importantes:

  • Anotar cualquier detalle del ataque de inmediato: antes de que se te olvide, apunta informaciones que hayas compartido, como números de cuenta, nombres de usuario o contraseñas.
  • Cambiar las contraseñas: deberías cambiar las claves de acceso de las cuentas que creas o sepas que han sido afectadas.
  • Activar la verificación en dos pasos: además de crear contraseñas seguras y diferentes para cada plataforma, usa esta función para ponérselo aún más difícil a los ciberdelincuentes.
  • Notificar lo ocurrido: por un lado, a tu banco, si el ciberdelito está relacionado con tus tarjetas. Y, por otro lado, a las autoridades, para que investiguen lo ocurrido. Aquí te será de ayuda todo lo que hayas apuntado en el primer punto.

¿Quién debe responder en caso de que me vacíen la cuenta bancaria mediante phishing?

Cuando una persona es víctima de phishing, lo normal es que no sepa muy bien qué hacer. Ver que un tercero ha sido capaz de vaciar nuestra cuenta del banco es realmente muy frustrante. De hecho, la primera pregunta que es normal plantearse es esta: ¿quién es el responsable de lo que ha ocurrido?

Pues bien, en este sentido, tenemos malas noticias: es ciertamente difícil identificar a los autores de esta clase de delito. Por ello, lo más común es que no puedan ser ellos los que asuman la responsabilidad y resarzan el daño. La solución, en este caso, es intentar que el banco asuma esa responsabilidad en su lugar y te devuelva el dinero que te han estafado.

Lo que hace posible poner en marcha esta reclamación es el Real Decreto-ley 19/201, que introduce importantes novedades al respecto en comparación con la ley de servicios de pago, de 2009. A partir del nuevo decreto de 2019, es posible imputar la responsabilidad al banco, aunque no haya dolo o culpa.

¿Cómo reclamar al banco por un delito de phishing?

La mejor opción es intentar alcanzar un acuerdo con tu banco antes de iniciar ninguna reclamación. Habla con ellos para saber si la devolución del dinero es posible y negociable. Por supuesto, si te asesoras antes a través de un abogado especialista sabrás con más exactitud cuál es el recorrido de tu petición.

¿Qué ocurre si el banco no responde a tu petición? Entonces tendrás que interponer una reclamación a través de su servicio de atención al cliente. Eso sí, intenta que no pase demasiado tiempo desde la incidencia: el plazo máximo es de 3 meses. Por su parte, la entidad tendrá para responderte 2 meses. 

Lamentablemente, es común que los bancos respondan con una negativa ante estas solicitudes de sus clientes. Si esto te sucede, el siguiente paso es reclamar ante el Banco de España.

Contacta con un abogado

Puede que te contacte hoy mismo

¿Y si tampoco surte efecto y no te devuelven el dinero?

Queda por agotar solo una vía más: la vía judicial. En este punto del proceso, serán los tribunales los que se encargarán de resolver la controversia y tomar una decisión. Una decisión que estará siempre fundamentada en lo que dice la ley y la jurisprudencia y que atenderá, en general, a los siguientes criterios:

  • Seguridad informática: los bancos tienen como obligación contractual vigilar y proteger los datos personales de sus clientes, intentando que los accesos de terceros no se produzcan nunca. Para evitarlo, tienen potestad para implementar filtros y análisis adicionales.
  • Presunción de falta de autorización: aunque en la comisión del delito se hayan empleado las contraseñas personales (robadas) se asumirá siempre que el cliente no ha autorizado la operación denunciada.
  • La carga de la prueba es del banco: es la entidad la que debe demostrar que no se han producido fallos técnicos o de seguridad en su web y que el delito es el resultado de una negligencia del cliente.

¿El banco debe indemnizarme por el dinero robado mediante phishing?

Lo que ocurrirá cuando el juez te dé la razón es que el banco procederá a la devolución del dinero sustraído. Así, por ejemplo, si mediante phishing han conseguido vaciar tu cuenta y la responsabilidad es de la entidad, esta tendrá que restituir todo el dinero robado mediante el fraude informático.

Ahora bien, ¿tienes derecho a reclamar también una indemnización, por ejemplo por daños y perjuicios?

La respuesta es clara: no, no podrás reclamar ninguna indemnización si has sufrido un delito de phishing. 

La responsabilidad del banco termina, por tanto y como mucho, con la devolución del importe que se ha perdido. No hay posibilidad de indemnización.

¿Puede el banco desentenderse si me vacían la cuenta bancaria mediante phishing?

Hay que aclarar que la jurisprudencia es unánime a este respecto: como depositario de los fondos y por su obligación de conservarlos, el banco tiene que devolver las cantidades sustraídas por terceros. Con una excepción, que debes tener muy clara: cuando la entidad tenga la capacidad de demostrar que el usuario ha cometido una negligencia grave o ha actuado de manera fraudulenta en el momento de proteger su información confidencial.

En esos supuestos, si tiene pruebas, el banco podrá desentenderse del delito de phishing del que has sido víctima. Sin embargo, hay que dejar claro que no se puede considerar una negligencia por parte del cliente haber caído en el engaño efectuado mediante un email o una web falsos pero aparentemente reales.

En otras palabras, tiene que ser una situación de culpa o negligencia muy clara por parte del cliente para que el banco pueda desentenderse por completo. Solo en casos evidentes o de fuerza mayor esto será judicialmente viable.En cualquier caso, si tienes dudas o no sabes muy bien cómo actuar, no lo dudes y déjate aconsejar por profesionales. Un abogado especialista en fraudes cibernéticos será capaz de resolver absolutamente todas tus dudas.

¿Deseas contactar con un abogado experto en Derecho Bancario?

Puede que te contacte hoy mismo

Quizá también te interese

  • Recuperar dinero perdido por Phishing BBVA
    Recuperar dinero perdido por Phishing BBVA
    por Íñigo Serrano Blanco
    ¿Has recibido un SMS falso del BBVA? ¿Cuál es la responsabilidad del BBVA ante el Phishing? ¿Cómo podemos ayudarte a recuperar tu dinero? Casos ganados por Phishing en el BBVA. Estas son algunas de las preguntas más buscadas en internet durante el último…
  • Carta de reclamación por tarjeta revolving
    Carta de reclamación por tarjeta revolving
    por Íñigo Serrano Blanco
    ¿Cuánto tiempo tengo para reclamar una tarjeta revolving? ¿Cómo redactar la carta de reclamación por tarjeta revolving? ¿Dónde debo enviar la carta de reclamación por este tipo de tarjeta? ¿Qué plazo tiene el banco para responder a una carta de reclamación por tarjeta…
  • Reclamación extrajudicial de tarjetas revolving
    Reclamación extrajudicial de tarjetas revolving
    por Íñigo Serrano Blanco
    ¿Qué es una reclamación extrajudicial? ¿Qué hacer si quiero reclamar por una tarjeta revolving? ¿Cuáles son los pasos para reclamar por vía extrajudicial tarjetas revolving al banco? ¿Cuánto tarda en contestar el banco ante una reclamación extrajudicial por tarjetas revolving? ¿Cómo saber si…
  • Reclamar estafa por phishing
    Reclamar estafa por phishing
    por Íñigo Serrano Blanco
    Estafa de phishing: ¿Cuál es la responsabilidad del banco y cómo reclamársela? ¿Me devolverá el banco todo el dinero perdido? ¿Qué plazo tiene para devolverme el dinero estafado? ¿Qué hacer si el banco rechaza devolvernos el dinero? Íñigo Serrano Blanco, abogado especialista en…
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos recomendados

Préstamo ICO ¿Cómo se pide?

Pedir un préstamo ICO es una necesidad en la actual crisis sanitaria. El confinamiento ha llevado a muchas empresas y autónomos a una situación transitoria de falta de liquidez, lo…

¿Puedo aplazar la hipoteca por coronavirus?

Aplazar la hipoteca se traduce en solicitar una moratoria. En relación con todo tipo de préstamos, la solución que se plantea consiste, sustancialmente, en una moratoria temporal en el pago…