Togas.biz

Condenado un banco a devolver a un cliente el dinero extraído de su cuenta por ciberdelicuentes mediante 'Bizum' y transferencias 'online'.

El 'SIM swapping' es una modalidad de estafa que consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona suplantando su identidad, y después, una vez que la víctima se queda sin servicio telefónico, acceder a su información personal y tomar el control de su banca digital utilizando los SMS de verificación que llegan al número de teléfono.

Una reciente sentencia de la Audiencia Provincial de Zaragoza (AP) ha señalado lo siguiente sobre la responsabilidad del dinero estafado:

  • Si el usuario niega haber autorizado una operación de pago ya ejecutada o alega que esta se ejecutó de manera incorrecta, corresponde al proveedor de servicios de pago demostrar que la operación fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.
  • El proveedor de servicios de pago debe devolver de inmediato el importe de la operación no autorizada y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación.
  • La excepción sería si hubo incumplimiento o negligencia grave en la protección de las credenciales de seguridad personalizadas, y en caso de extravío, sustracción o apropiación indebida, notificarlo sin demora.
  • Las advertencias genéricas de los bancos no pueden servir para imputar la responsabilidad de lo ocurrido a una negligencia del usuario.

Ha sido en el seno de un proceso iniciado por un usuario de banca online que reclamó al proveedor el importe de 15 transferencias «Bizum» o realizadas través de la plataforma de banca electrónica a favor de delincuentes conocidos por la Policía. Fue a través de la línea móvil titularidad de la esposa, usándose para ello una tarjeta SIM duplicada.

La entidad bancaria eludía la responsabilidad afirmando que las operaciones fueron correctamente autorizadas y registradas en sus sistemas informáticos, y perfectamente documentadas las operaciones, sin evidencias de simulación o fraude, ya que se realizaron de forma correcta, identificándose debidamente con las claves y contraseñas facilitadas. En todo caso, los datos fueron sustraídos al cliente, lo cuales, recuerda, reciben de forma personalizada, advertencias, avisos y consejos sobre la forma en que deben actuar.

Sin embargo, la AP entiende que la entidad bancaria no ha acreditado que este cliente cometiera negligencia alguna. Fueron ataques que poco tienen que ver con el comportamiento del usuario y pueden y suelen pasar desapercibidos.

Añade un llamamiento genérico a la banca: Si las nuevas tecnologías les han conferido ventajas como el abaratamiento de los costes, incluido el cierre de sucursales y despido de empleados(convirtiendo a los clientes en una especie de empleados sin sueldo), justo es que se haga cargo de ese margen de riesgo que precisamente ha introducido el uso de las nuevas tecnologías y que antes, cuando las operaciones se hacían presencialmente, era inexistente.

Si usted se encuentra en una situación similar a la descrita, nuestros profesionales pueden prestarle la oportuna asistencia y emprender cuantas acciones pudieran resultar pertinentes