Que estamos viviendo una oleada muy preocupante de ciberdelincuencia que afecta a particulares y empresas es, desgraciadamente, un tema de dominio público, por la proliferación de casos. Quien más quien menos ha sufrido algún tipo de incidencia o sabe de alguien a quien le ha pasado. El ámbito bancario es uno de los más afectados, con modalidades muy diversas en las que los ladrones se hacen con el control de la cuenta bancaria de la víctima para vaciarlo total o parcialmente, como ya hemos explicado en otros artículos.
Afortunadamente, y todo y el innegable susto y complicaciones que supone tener que denunciar y reclamar un caso de phising -el concepto genérico, que tiene muchas subcategorías-, en la mayoría de los casos la víctima consigue recuperar su dinero. Y esto es así porque el Real Decreto 19/2018, que desarrolla una normativa europea, establece que las entidades financieras son las responsables cuando falla la protección que tienen que dar a sus clientes en los servicios de banca en línea.
A pesar de que EN LA MAYORÍA DE LOS CASOS DE PHISING Se CONSIGUEN RECUPERAR EL DINERO DE LAS VÍCTIMAS, LA PRIMERA RESPUESTA DE LOS BANCOS ES QUE EL ROBO ES RESPONSABILIDAD DE LA VÍCTIMA
Un caso reciente que hemos gestionado desde nuestro despacho es un buen ejemplo de este paradigma que, repetimos, cada vez afecta a más personas pero que, por suerte, presenta varios caminos transitables para que se haga justicia. Es la historia de un cliente de banca que el marzo de 2022 hizo una operación en el cajero automático mientras uno de los presuntos delincuentes le sustraía a pocos metros los datos de su teléfono móvil para duplicar su tarjeta SIM. Solo con esto, el grupo criminal pudo ordenar transferencias por un importe total de 100.000 euros, que fueron a parar a varias cuentas corrientes de las personas que integraban esta banda de ladrones.
EL REAL DECRETO 19/2018, QUE DESARROLLA UNA NORMATIVA EUROPEA, DETERMINA CLARAMENTE QUE EL BANCO TIENE LA RESPONSABILIDAD DE PROTEGER SUS SERVICIOS EN LÍNEA De ESTE FENÓMENO
La primera reclamación, lógicamente, fue a la entidad bancaria, en este caso Ibercaja. Cómo acostumbra a pasar, el banco, después de instar al cliente a hacer la pertinente denuncia policial, atribuyó la responsabilidad a la negligencia de la víctima, para dejarse robar sus contraseñas, en contra del mencionado Real Decreto. Aun así, Ibercaja consiguió retroceder una parte de las transferencias recuperando 55.000 euros, pero sorprendentemente no aplica el mismo procedimiento con la totalidad de las cantidades sustraídas.
ES SORPRENDENTE QUE GRUPOS DE DELINCUENTES MUCHO MATUSSERS CONSIGAN BURLAR LOS SISTEMAS DE SEGURIDAD DIGITAL De ORGANIZACIONES TAN PODEROSAS COMO LOS BANCOS
La reclamación judicial por la vía civil que presentamos ha acabado dando la razón a la víctima y ya tenemos un sentencia que obliga en Ibercaja a restituir la totalidad del dinero, tal como marca la ley, que considera en los bancos los responsables de la seguridad de sus sistemas tecnológicos. Lo dice la ley pero también el sentido común, que tendría que ser uno de los principios que marcaran la actuación de estas organizaciones básicas para el funcionamiento de la sociedad y que, justamente por eso, han recibido importantes ayudas públicas cuando se ha encontrado en dificultades.
No es ético que los bancos, a los que hemos tenido que rescatar entre todos, hagan pasar a sus clientes por un largo proceso de reclamación para recuperar su dinero.
El caso ha tenido también una vertiente penal que sigue abierto. La policía hizo bien su trabajo y los todavía presuntos integrantes de la banda de estafadores han sido identificados y ya han prestado declaración. Escuchándolos se te genera una sensación de perplejidad: cómo es posible que con procedimientos tan barroers unos malhechores que no son precisamente de guante blanco puedan saltarse los sistemas de seguridad de una entidad tan poderosa como un banco? Dones pasa, y cuando esto sucede la entidad financiera intentará rehuir su responsabilidad hasta que un juez no le diga el contrario, cosa que acabará pasando.
Pero en este escenario quiero apelar a la ética: con un marco legal que, como hemos dicho, marca claramente que los bancos tendrán que responder de estos cibercrímenes tiene sentido que se haga pasar a un cliente por un proceso que puede llegar a durar más de un año? Con el impacto que esto tiene tanto en términos económicos como de desazón por no saber cómo acabará el proceso. Haría falta que los bancos, en virtud de su rol a la sociedad para la que trabajan y que, de vez en cuando, los rescata cuando están a tocar del precipicio, hagan una reflexión ética sobre cómo tienen que afrontar estas situaciones ante quienes son, al fin y al cabo, el origen de sus ingentes beneficios, que no son otros que sus clientes y la confianza que los hacen cuando los confíen su dinero.