La presencia de la tecnología en nuestro día a día ha incrementado exponencialmente, y con ella han surgido nuevas formas de cometer delitos a partir de los avances tecnológicos existentes.

Según el Phising Activity de APWG, en el año 2021 se alcanzó el máximo número de estafas de phishing, siendo la curva ascendente y existiendo cada día más casos de esta maliciosa práctica.

Condena a Banco Santander a pagar 47.000 euros por una ciberestafa

Caso enjuiciado de ciberestafa

Muy recientemente, un Juzgado de Vigo ha condenado a Banco Santander a devolver 47.000 Euros a un matrimonio que fue víctima de phishing en el año 2015.

Se trata de un matrimonio residente en Venezuela, que tenía en Banco Santander una cuenta bancaria abierta en dólares. En este caso, los estafadores cibernéticos suplantaron el correo electrónico del cliente, utilizando una dirección muy similar de la que tan solo cambiaron una letra, y contactaron con la entidad para realizar la transferencia en su favor. Además, suplantaron la identidad de las víctimas en las llamadas telefónicas, simulando un acento venezolano.

Regulación de la ciberestafa

El Código Penal establece de forma genérica en el artículo 248.1 que cometen estafa los que “con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.”

Además, añade en el punto 2 del mismo artículo que también se consideran reos de estafa:

a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.

c) Los que, utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

El Tribunal Supremo ha realizado una interpretación de este artículo, considerando en la Sentencia núm. 2175/2001, de 20 de noviembre, que:

La actual redacción del art. 248.2 del Código penal permite incluir en la tipicidad de la estafa aquellos casos que mediante una manipulación informática o artificio semejante se efectúa una transferencia no consentida de activos en perjuicio de un tercero admitiendo diversas modalidades, bien mediante la creación de órdenes de pago o de transferencias, bien a través de manipulaciones de entrada o salida de datos, en virtud de los que la máquina actúa en su función mecánica propia. Como en la estafa debe existir un ánimo de lucro; debe existir la manipulación informática o artificio semejante que es la modalidad comisiva mediante la que torticeramente se hace que la máquina actúe; y también un acto de disposición económica en perjuicio de tercero que se concreta en una transferencia no consentida. Subsiste la defraudación y el engaño (…).

Cuando la conducta que desapodera a otro de forma no consentida de su patrimonio se realiza mediante manipulaciones del sistema informático, bien del equipo, bien del programa, se incurre en la tipicidad del art. 248.2 del Código penal. También cuando se emplea un artificio semejante. Una de las acepciones del término artificio hace que este signifique artimaña, doblez, enredo o truco. La conducta de quien aparenta ser titular de una tarjeta de crédito cuya posesión detenta de forma ilegítima y actúa en connivencia con quien introduce los datos en una máquina posibilitando que ésta actúe mecánicamente está empleando un artificio para aparecer como su titular ante el terminal bancario a quien suministra los datos requeridos para la obtención de fondos de forma no consentida por el perjudicado.

Responsabilidad de la entidad bancaria

Banco Santander contiene un glosario en su página web en el que define el phishing de la siguiente forma:

El phishing es el término informático que designa una técnica de suplantación de la identidad con la que los ciberdelincuentes intentan conseguir información confidencial de forma fraudulenta. El término deriva de la palabra inglesa “fishing” (pescar, pesca) porque eso es precisamente lo que intentan hacer los estafadores: lanzar un anzuelo para intentar “pescar” tus datos y credenciales.

Claves de acceso a la banca online, datos de la tarjeta de crédito, documentos de identidad… son ejemplos de la información sensible que pueden robarte con esta técnica, con la que también pueden llegar a infectar tu ordenador o dispositivo móvil con algún tipo de malware.

No obstante, el simple hecho de realizar recomendaciones en su página web no exime a la entidad bancaria de responsabilidad ante casos de phishing.

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y de la legislación de consumidores y usuarios, y en concreto, el artículo 36 de dicho cuerpo legal, establece que las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución. A falta de tal consentimiento la operación de pago se considerará no autorizada. El consentimiento para la ejecución de una operación de pago podrá darse también por conducto del beneficiario o del proveedor de servicios de iniciación de pagos.”

En ese sentido, el artículo 45 del mismo cuerpo legal, establece que, cuando se haya ejecutado una operación no autorizada, la entidad bancaria tiene la obligación de devolver al cliente de forma inmediata el importe de la operación realizada.

Por tanto, en casos como el expuesto, en que no se obtuvo el consentimiento del cliente, o que el mismo fue obtenido por engaño u error, llegamos a la conclusión de que la operación jamás fue autorizada, y, por tanto, el cliente tiene derecho a obtener una indemnización.

Recomendaciones

Desde Tarinas Law & Economy os recomendamos que, si creéis haber recibido un correo electrónico o mensaje que puede ser fraudulento, no lo abráis. Ante cualquier duda, debéis eliminar el mensaje, pasar el antivirus por el móvil u ordenador, y también dirigiros al teléfono o correo oficial de la entidad que os lo haya remitido.

Si usted o algún conocido ha sido víctima de una ciberestafa, contactar con nuestros expertos del departamento legal, somos expertos en este tipo de reclamaciones.

Deben tener en cuenta que la experiencia es un elemento clave que debe perseguir cualquier cliente a la hora de contratar los servicios de un abogado, ya que es una garantía de seguridad y confianza.

Si busca un abogado de confianza, Tarinas Law & Economy es muy buena opción para usted. Nuestros orígenes se remontan a 1937, por consiguiente, tenemos absoluta conciencia de la importante función que nos confían nuestros clientes; que supone nada menos que la defensa de sus derechos.

Déjanos tu mensaje y nos pondremos en contacto contigo lo antes posible

    Acepto la Política de Privacidad.

    Autorizo recibir ofertas y promociones, así como otra información comercial y de interés del grupo de empresas de Tarinas.

    Contacto

    También puedes contactar con nosotros por teléfono, email y redes sociales.

    93 11 55 111
    93 766 06 52
    67 22 12345
    tarinas@tarinas.com