¿Puedo recuperar el dinero si sufro una estafa por 'phishing'?
Los bancos tienen la obligación de reembolsar el dinero a los clientes o demostrar que han actuado negligentemente
BarcelonaEl phishing es una de las prácticas fraudulentas más comunes en internet. La palabra, que es una derivación de fishing (pescar(en inglés), hace referencia a la suplantación de identidades para poder acceder a información personal oa datos bancarios. No se trata, pues, de ciberataques u otras operaciones informáticas complicadas, sino de estafas de tipo tradicional, pero online.
El caso más habitual de phishing son los correos electrónicos enviados en nombre de un banco, en los que se solicita la contraseña de la cuenta corriente o que se realice algún tipo de pago. Otras variantes son, entre otras, elsmishing, iguales pero por mensajes de texto, o el vishing (acrónimo del inglés voice phishing, o phishing por voz), que consiste en llamadas telefónicas en las que el estafador se identifica como empleado de un banco. Actualmente, estas prácticas se están incrementando a causa de la inteligencia artificial, que permite automatizar mucho más los procesos e incluso simular conversaciones con una voz humana.
El mes pasado, el Tribunal Supremo emitió una sentencia que marca cuáles son los derechos de los ciudadanos víctimas de esta práctica y cómo deben responder los bancos en casos de phishing. La decisión del alto tribunal estatal fue el resultado de una demanda de una clienta de Ibercaja que perdió más de 83.000 euros, que salieron de su cuenta corriente en una noche en varias transferencias que nunca había autorizado. Una vez reclamó a la entidad que les repusiera, se negó.
La sentencia dio claramente la razón a la clienta y argumentó que los bancos tienen capacidad para detectar posibles prácticas fraudulentas, como puede ser la transferencia de 83.000 euros en pequeñas operaciones realizadas de madrugada. Así, el Supremo dictaminó que, en caso de ser víctima de phishing, los bancos deben rellenar la cuenta corriente con la cantidad perdida: "Las entidades bancarias tendrán que reponer el dinero sustraído cuando tengan conocimiento del hecho, salvo que se pueda demostrar que el usuario ha sido gravemente negligente", explica en un artículo la Organización de Consumidores y Usuarios (OCU).
![IA creando.](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 9"%3E%3C/svg%3E)
La sentencia sienta las bases, pues, para saber qué hacer y qué derechos se tienen si nuestra cuenta corriente se ve afectada por este tipo de fraudes cibernéticos. "La sustracción de dinero por los sistemas sofisticados que usan los ciberdelincuentes puede no ser responsabilidad del banco, pero tampoco es responsabilidad del usuario, que no tiene por qué soportar estas pérdidas", añade la OCU.
Condiciones para no pagar
Entonces, ¿qué hacer si se sufre una estafa para phishing? Haciendo caso a la sentencia, el primer paso debe ser dar a conocer la situación en el banco, avisándole de que se ha perdido un dinero sin nuestra autorización, y pedir a la entidad que nos lo reponga. El segundo, especialmente cuando se trata de cantidades elevadas, es poner una denuncia en la policía.
Cumpliendo estas dos condiciones, el banco debe devolver el dinero. Si un banco quiere negarse, la responsabilidad recae en la misma entidad demostrar que tiene razones para ello.
Así, el banco sólo podrá evitar reponer el dinero perdido si demuestra que la operación de traspaso de dinero fue "autenticada, registrada y contabilizada correctamente" por el usuario y, además, que el cliente actuó de forma fraudulenta o con una negligencia grave de su seguridad y en los accesos a su cuenta (por ejemplo, de su cuenta corriente). Por último, el banco también debe demostrar que no hubo ningún error ni deficiencia técnica o en el servicio.
