¿Has sufrido 'phishing'? El Tribunal Supremo concluye que el banco debe devolver el dinero estafado

Es una de las estafas más comunes y recurrentes. El 'phishing' usa de cebo el envío de un correo electrónico (o un mensaje SMS, en cuyo caso se llama 'smishing') en el que los ciberdelincuentes suplantan la identidad de un banco, una red social, una entidad pública o una empresa con el objetivo de obtener información confidencial, realizar un cargo económico o acceder al dispositivo. Para ello adjuntan archivos infectados o enlaces a páginas fraudulentas. Quien pica el anzuelo se convierte fácilmente en víctima, para mal de su cuenta corriente. Sin embargo, ¿de quién es la culpa? La Justicia ha vuelto a pronunciarse. Una sentencia del Tribunal Supremo ratifica otro fallo por el que un juez ya daba la razón a un usuario que reclamaba el reembolso de más de 83.000 euros que habían retirado de su cuenta con su tarjeta, sin haberlo autorizado y a pesar de haber prestado la debida diligencia. «Es una buena noticia y así lo celebramos», destaca la Organización de Consumidores OCU.

Según expone dicha asociación, a partir de lo que establece la sentencia, en caso de que por 'phishing' u otro engaño similar hayan robado dinero de la cuenta de un cliente, las entidades bancarias deberán reponer el dinero sustraído en cuanto se tenga conocimiento del hecho, a no ser que se pueda demostrar que el usuario ha sido gravemente negligente. Para el Tribunal Supremo hay una responsabilidad cuasi objetiva para el proveedor de servicios de pago. El banco solo puede eludir esa responsabilidad si demuestra:

- Que la operación fue autenticada, registrada y contabilizada correctamente.

- Que no hubo fallo técnico ni deficiencia del servicio.

- Que el usuario actuó con fraude o negligencia grave.

«Además, para dar garantías al usuario, el banco debería contar con sistemas de seguridad capaces de detectar actividades sospechosas, así como de bloquear o verificar operaciones de alto riesgo», plantea la OCU.

La recién conocida sentencia del Supremo es clara: ningún pago realizado bajo los efectos de un engaño podrá ser considerado como autorizado y por lo tanto deberá ser reembolsado de forma automática. «Este fallo es un espaldarazo a los intereses de los usuarios, que ven como la máxima autoridad judicial apoya sus peticiones. Con ella en la mano, deben denunciar cuanto antes y el banco deberá atender las peticiones de cualquier víctima del 'phishing' y reponer con premura el dinero sustraído indebidamente. Si no lo hacen así, te recordamos que tienes derecho a reclamar», zanja la organización.

Como ya publicó SUR, cada vez más consumidores se están animando a llevar a los tribunales a sus bancos por no devolverles el dinero que les fue sustraído de sus cuentas mediante estafas de 'phishing'. Y la mayoría acaban ganando los juicios, ya que la Ley de Servicios de Pago les ampara salvo que la entidad pruebe fehacientemente que el usuario ha cometido una «negligencia grave» en la protección de sus datos personales. Tal negligencia sería, por ejemplo, apuntar las claves en el reverso de una tarjeta de crédito; pero en los casos de 'phishing' no se suele dar, ya que en la mayoría de las ocasiones el usuario es objeto de un fraude con capacidad para engañar a muchas personas.

En Málaga, de hecho, ya se han dictado numerosas sentencias que condenan a bancos a restituir las cantidades robadas a sus clientes en ataques de 'phishing'. Hay bufetes que se están especializando en este tipo de casos, como el de Belén Rincón, una abogada experta en derecho bancario que explica: «Nos llegan cada vez más casos y con estafas cada vez más elaboradas. El primer paso si se ha sido víctima es denunciarlo ante la Policía y, si el banco se niega a devolver el dinero, presentar una reclamación formal». La letrada insiste: «No hay que conformarse porque la Ley de Servicios de Pago y la jurisprudencia protegen al consumidor. El banco debe devolver todo el dinero».

• Temas
• Organización de Consumidores y Usuarios (OCU)
• Phishing
• Sentencia del Supremo