¿Puedo reclamar al banco si hacen una transferencia no autorizada desde mi cuenta utilizando un virus (phishing)?
Como todos sabemos, una cuenta corriente es un contrato en virtud del cual nuestro banco se compromete a conservar nuestro dinero en un depósito o “cuenta”, desde la que realiza pagos siguiendo nuestras instrucciones.
A este respecto, el auge de las nuevas tecnologías y su inevitable extensión al sector bancario ha hecho que, cada vez con mayor frecuencia, utilicemos los sistemas de pago popularmente conocidos como “banca online” o “banca electrónica” para dar a nuestra entidad estas instrucciones.
Al mismo tiempo, ello ha provocado que, pese a los esfuerzos de las entidades bancarias para intentar garantizar la seguridad de las transacciones electrónicas, cada día sean más frecuentes los casos de pagos no autorizados realizados mediante el uso de virus informáticos, lo que técnicamente se conoce como «phishing».
¿Podemos exigir algún tipo de responsabilidad al banco por el dinero sustraído?
Ello nos lleva a plantearnos la siguiente pregunta: en el caso de que un tercero ordene una transferencia no autorizada desde nuestra cuenta mediante phishing–, ¿podemos exigir algún tipo de responsabilidad al banco por el dinero sustraído?
Así lo ha venido a entender el Juzgado de Primera Instancia nº 48 de Madrid, primer órgano judicial de nuestro país que se pronuncia sobre la cuestión.
Su Sentencia del pasado 27 de mayo de 2016, este Juzgado condenó a Banco Santander a devolver a uno de sus clientes 55.275 euros que habían sido sustraídos de su cuenta corriente utilizando un virus informático.
¿Cuál es el fundamento de la responsabilidad del banco por phishing?
Según la mencionada Sentencia, la clave está en el régimen de responsabilidad “cuasi objetiva” de las entidades bancarias que establece la vigente Ley de Servicios de Pago.
De este modo, el cliente solo será responsable de las pérdidas derivadas de una operación de pago no autorizada en el caso de que estas pérdidas sean fruto de una actuación fraudulenta por su parte o del incumplimiento de sus obligaciones legales, entre las que se encuentra la de adoptar todas las medidas de seguridad razonables al utilizar el sistema de pago electrónico habilitado por su entidad bancaria.
En el caso examinado en esta Sentencia, la Juez considera que el banco es el responsable de velar por la seguridad del acceso al sistema de pago electrónico, ya que era quien “tenía y disponía de los medios necesarios para detectar y evitar” los ataques mediante virus informáticos contra las cuentas de sus clientes.
Por el contrario, y pese a que su ordenador “no estaba en perfectas condiciones”, la Juez entiende que no hubo negligencia o responsabilidad por parte del cliente, ya que era “difícil percatarse” del virus que había infectado su ordenador y, además, el cliente había adoptado “los medios razonables” para proteger los elementos de seguridad del sistema de pago electrónico, concretamente mediante la instalación de un antivirus antes de la fecha de la infección.
A la espera de conocer si esta postura es compartida por el resto de instancias judiciales que, previsiblemente, se irán pronunciando sobre la materia, podemos concluir que esta Sentencia sienta un claro precedente en el sentido de atribuir a las entidades bancarias el grueso de la responsabilidad a la hora de prevenir y evitar la realización de operaciones no autorizadas a través de los sistemas de pago electrónicos puestos a disposición de sus clientes.
No obstante, será conveniente que adoptemos todas las precauciones necesarias a la hora de utilizar estos sistemas y, sobre todo, que informemos a nuestra entidad lo antes posible de cualquier incidencia que observemos, todo ello con el fin de evitar nuestra responsabilidad como usuarios y, con ella, la posible pérdida del dinero sustraído.
Si ha sido víctima de phishing, probablemente el banco le haya devuelto el dinero; si no es así, póngase en contacto con nosotros, podemos ayudarle.
Cristina Pérez Marín
Abogada, especialista en Derecho Digital en Carrillo Asesores