Esta es la clave para que el banco te devuelva el dinero robado en una estafa por phishing

El phishing, según explica el Instituto Nacional de Ciberseguridad (INCIBE), es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Estos ataques están a la orden el día por alto uso de esta forma de comunicación, tanto a nivel personal como laboral.

Aunque estos comportamientos son perseguidos, son difíciles de detectar porque la mitad de las webs falsas en que los cibercriminales emplean en sus tácticas de phishingtienen un ciclo de vida que no llega a los cuatro días y un tercio de ellas no alcanza siquiera a completar las primeras 24 horas. Sin embargo, las víctimas de este engaño tienen esperanza para recuperar el dinero debido a una sentencia del Tribunal Supremo del 9 de abril obliga a los bancos a devolver el dinero de una estafa siempre que se cumpla una condición.

¿Qué condición se tiene que cumplir para que el banco devuelva el dinero?

Las entidades bancarias están obligadas a devolver el dinero siempre que no se haya producido una negligencia grave por parte de la víctima."La negligencia grave tiene que significar un alto grado de falta de diligencia", según explica la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo sobre servicios de pago en el mercado interior de 2015, encargada de regular estos aspectos en España desde entonces.

El Real Decreto Ley 19/2018establece que es el banco quien debe demostrar que el cliente actuó con dolo o con una falta grave de diligencia. Si esto no se acredita, la entidad está obligada a corregir la operación, tal como indica el artículo 45 de dicho decreto. El Tribunal Supremo ha recalcado que el acceso de un tercero a las credenciales de banca online no implica necesariamente que el usuario haya actuado de forma negligente, ya que pueden existir diversas causas.

Por tanto, según la normativa comunitaria, los clientes solo tienen la obligación de avisar a su banco tan pronto como puedan tras detectar una transacción no autorizada, y no pueden ser responsabilizados por posibles pérdidas que ocurran después. 'Verifica RTVE' compartió en su web la versión de algunos expertos sobre algunos hechos que supondrían la mencionada negligencia grave.

¿Qué formas de actuar se consideran negligencia grave?

Estas son algunas de las cosas que serían una negiglencia grave: "Entregar todas tus contraseñas pese a que te resultaba evidente que te iban a estafar o no acudir a ninguna instancia a reclamar, ni al banco, ni a la policía ni a ninguna autoridad de consumo o financiera, tras conocer la estafa", explicaba el portavoz de FACUA Consumidores en Acción, Rubén Sánchez. Miguel de Prada Rodriguez-Carrascal, director del departamento de derecho bancario de dPG Legal, tiene más dudas y añade queel término negligencia grave es "indeterminado".

En cambio, tiene algo claro: "Si se tiene en cuenta que el número de ciberestafas no deja de aumentar, difícilmente se puede sostener que la víctima de estos delitos ha actuado sin el estándar mínimo de diligencia para protegerse del fraude". Además, señala que el culpable principal está el lado opuesto: "Los casos suceden por la omisión de las medidas de seguridad que corren a cargo de la entidad bancaria".

Esta es la clave para demostrar el fraude

Los expertos señalan que la clave para demostrar el engaño es aportar una captura del correo electrónico en cuestión es aportar una captura de pantalla del mensaje: "Si el cliente, por el motivo que sea, ha eliminado dicho contenido, la capacidad probatoria se ve afectada, por lo que se podría requerir un informe pericial del dispositivo móvil que acredite la recepción del mensaje", avisan desde dPG Legal en declaraciones al medio público. Sobre la cantidad de dinero que se puede reclamar, Rubén Sánchez es muy claro: "Desde un euro hasta miles o decenas de miles".