Recuperar els diners sense trobar el lladre: un jutjat de Badalona fa responsable un banc de l'estafa d'una clienta

La sentència condemna el Santander a tornar gairebé 18.000 euros a una dona que va ser víctima d'un frau

Anna Mascaró
4 min
Com podem triar  la contrasenya perfecta

BarcelonaVa mirar el compte corrent i va descobrir que li faltaven gairebé 18.000 euros. Havia estat víctima d’un delicte de 'phishing', un frau informàtic. Trobar l’autor de l’estafa és gairebé impossible, però la dona podria recuperar els diners gràcies un jutjat de Badalona, que la setmana passada va condemnar el Banco Santander, del qual era clienta, a fer-se responsable del frau. La sentència se suma a una sèrie de dictàmens realitzats per jutjats de tot l’Estat que confirmen que cada vegada es culpen més les entitats bancàries de les estafes de què són víctimes els seus clients per no haver-los informat o protegit millor.

Els fets van passar el 2012. La víctima navegava per la web del banc quan de sobte va aparèixer una finestra emergent que l’informava que havia d’activar una aplicació de seguretat des del seu mòbil. Després de donar el seu número, la dona va rebre un SMS amb un codi d’activació, que imitava el que normalment fa servir el Banco Santander, i ella el va introduir en una tercera finestra emergent, que la va reconduir directament a la pantalla de signatura electrònica, on se li indicava que l’havia de modificar. Va seguir les passes indicades, com acostumava a fer, i després va poder accedir al seu compte corrent amb normalitat. L’aspecte de totes les finestres era el normal i la clienta no va notar res estrany, però acabava de donar accés al seu compte a una altra persona, que va fer 6 transferències (que sumen 17.814,57 euros) a un compte de les Illes Canàries.

Malgrat les demandes extrajudicials que va fer la dona, l'entitat es va negar a tornar-li els diners, i li va atribuir en exclusiva (sempre segons la sentència) la culpa d’haver caigut en la trampa. En realitat el banc no havia sofert cap atac informàtic: l’estafador només havia imitat la pàgina web de l'entitat per enganyar la dona. Per al banc, les transferències es van fer normalment. No obstant això, el jutjat de Badalona cita l’article 31 de la llei de serveis de pagament i reclama al banc que torni els diners a la demandant perquè ella no va autoritzar les operacions. Trasllada a l’entitat, així, la responsabilitat de provar que va ser la dona qui va fer la transferència. A més, li retreu no haver informat la seva clienta dels riscos del 'phishing'. A consulta de l’ARA, el Banco Santander assegura que ha recorregut la sentència, i recalca que s’esforça per "transmetre als clients que cal que siguin curosos amb les seves contrasenyes i segueixin tots els protocols de seguretat".

Una esperança per a les víctimes

"És el banc qui t’ha de garantir que diposites els diners en un lloc segur", recalca Lídia Fernández, advocada de la demandant: "A més, no li van donar prou informació sobre el 'phishing'", recalca. Sentències com aquesta suposen una esperança per a les víctimes d’estafa, que no tenen gairebé res a fer per la via penal.

Ho explica Marco Esteban, penalista especialista en delictes informàtics: "Aquest delicte està penat al Codi Penal com a estafa informàtica amb entre 1 i 6 anys de presó, amb agreujants". No obstant això, assegura, "el gran problema és que és molt difícil trobar les persones que han comès el delicte, perquè sovint són de fora del país".

Per tant, el millor és posar una demanda al banc per la via civil, malgrat que per a Andreu Van den Eynde, especialista, recuperar els diners continua essent molt difícil: "Per la via penal les possibilitats són, o bé trobar els diners, o bé trobar l’autor", assegura, "i si es denuncia el banc, serà difícil demostrar que l’entitat ha comès un error. Em sembla estrany pensar que començaran a condemnar sistemàticament els bancs pels atacs de ‘phishing’".

El millor que es pot fer és no caure en la trampa

Segons la Fiscalia General de l’Estat (en un informe del 2015), el 80,62% dels 22.575 delictes informàtics que s’han resolt als jutjats van ser estafes, moltes de les quals van fer servir aquesta tècnica.

L’Agència Espanyola de Protecció de Dades recomana, en la 'Guia sobre privacitat i seguretat a internet', desconfiar dels correus d’entitats bancàries amb missatges dels tipus següents: "Problemes de caràcter tècnic, problemes de seguretat al compte de l’usuari, recomanacions de seguretat, canvis en la política de seguretat, promoció de nous productes, vals descompte, premis o regals o un imminent tancament del servei". Cal sospitar també si hi ha errors gramaticals en el text, o bé si l’entitat es dirigeix al client amb fórmules anònimes, com ara "estimat client" o bé "notificació a l’usuari". A més, "si el missatge obliga a prendre una decisió en poques hores, és mal senyal". Finalment, cal revisar que el text de l’enllaç coincideixi amb la direcció a la qual enllaça, i sospitar dels e-mails d’empreses que es rebin des d’un compte tipus '@gmail.com' o '@hotmail.com'.

stats