Foto: Archivo – Todos los derechos reservados

Las estafas digitales, como el phishing, son un problema creciente y cada vez más sofisticado. Miles de usuarios pierden sumas importantes de dinero en cuestión de minutos. Sin embargo, una reciente sentencia del Tribunal Supremo ha establecido un precedente importante: los bancos están obligados a devolver el dinero a los clientes víctimas de phishing si no han implementado las medidas de seguridad adecuadas.

¿Qué es el ‘phishing’?

El phishing es una técnica fraudulenta que consiste en la suplantación de identidad, generalmente de entidades bancarias, con el objetivo de engañar a la víctima para que realice acciones que perjudican sus propios intereses, como transferir dinero a los estafadores. Los métodos más comunes incluyen llamadas telefónicas que simulan ser del banco, o el envío de mensajes SMS y correos electrónicos con enlaces maliciosos.

Al hacer clic en estos enlaces, se instala un programa malicioso en el dispositivo de la víctima, permitiendo a los delincuentes acceder a sus claves y operar en su nombre, ya sea realizando transferencias a cuentas de terceros o solicitando préstamos.

Caso real: La sofisticación del engaño

Para ilustrar la complejidad de estas estafas, un abogado relata un caso real: un cliente recibió una llamada de su supuesto banco pidiéndole que devolviera 4.000 euros ingresados por error.

Los estafadores habían transferido previamente ese dinero desde la tarjeta de crédito del cliente a su cuenta para usarlo como cebo. El cliente, confiando en la legitimidad de la solicitud, realizó la devolución, siendo así víctima del engaño.

Responsabilidad de los bancos: El fallo del Tribunal Supremo

Hasta hace poco, los bancos solían culpar a los clientes por caer en estas estafas. No obstante, una sentencia del Tribunal Supremo ha cambiado esta dinámica, delimitando la responsabilidad de la entidad bancaria. El fallo establece una responsabilidad “cuasi objetiva”, lo que significa que el banco es responsable a menos que demuestre que el cliente actuó de manera negligente y temeraria.

No basta con argumentar que el usuario utilizó sus claves si ha habido un engaño previo.

El Tribunal Supremo considera una deficiencia del servicio si el banco no detecta operaciones inusuales, como transferencias de cantidades elevadas, realizadas a horas extrañas o a destinatarios sospechosos. Las entidades bancarias deben implementar medidas de seguridad para detectar y frenar estas operaciones fraudulentas. Si no lo hacen, están obligadas a devolver el dinero al cliente afectado.

¿Qué hacer si eres víctima de phishing?

Si has sido víctima de una estafa de phishing, es crucial actuar con rapidez. El primer paso es presentar una denuncia ante la policía.

Esta denuncia será necesaria para presentar una reclamación por escrito al banco, solicitando siempre un acuse de recibo.

Se recomienda contar con el asesoramiento de un abogado especializado para asegurar que la reclamación prospere. La principal medida de prevención es desconfiar totalmente de cualquier solicitud de información personal o bancaria que se reciba por teléfono o correo electrónico. Los bancos nunca solicitan este tipo de operaciones a través de estos canales.