La tecnología avanza, y las estafas también. Cada vez son más frecuentes los casos de ciudadanos que, víctimas de una estafa, han realizado una transferencia a una cuenta bancaria por error perdiendo grandes cantidades de dinero.
De hecho, una de las estafas más frecuentes en los últimos meses es la llamada man in the middle. Esta estafa consiste en interceptar los correos electrónicos que se envían entre dos interlocutores para suplantar la identidad de una de ellas. Después, utilizan sus datos para modificar información sensible, como las cuentas bancarias, para pedir y obtener transferencias en lugar del verdadero destinatario.
Por ejemplo, el pasado mes de abril, el Ministerio del Interior destapó un caso en Almería en el que una organización interceptó los mensajes que se enviaban entre dos trabajadores de una empresa. El resultado fue que una de las compañías, al no ser consciente de que hablaba con un estafador, le timó más de 600.000 euros.
De la mano de expertos, repasamos cuáles son las herramientas legales que tienen las víctimas para reclamar y denunciar esta estafa, cómo pueden recuperar el dinero perdido y qué responsabilidades tienen las entidades bancarias en estos casos.
Me han engañado y he realizado una transferencia a un estafador, ¿qué tengo que hacer?
Si ha sido víctima de esta estafa y ha realizado una transferencia a alguien que no debía, lo primero que tiene que hacer es ponerse en contacto con las entidades bancarias lo antes posible. Tanto con la entidad de la empresa como con la de la cuenta a la que se ha enviado el dinero. Según Clara Carrera, abogada de litigación y arbitraje en AGM Abogados, comunicar inmediatamente el timo es clave para que los bancos “no puedan eludir responsabilidades basándose en tardanzas en esta comunicación”.
Es importante que, a la hora de avisar a los bancos de la estafa, se incluya por vía escrita, burofax o carta certificada todo lo ocurrido. “En estas comunicaciones se debe exponer el error incurrido, los antecedentes, aportar todas las pruebas de las que se disponga, los correos del estafador y requerir formalmente a las entidades para que cooperen en la recuperación de los fondos”, explica la experta.
Otra vía de actuación es denunciar al estafador por la vía penal. Para ello, las víctimas también tendrán que aportar datos que acrediten la estafa. “Lo primero será preparar una prueba de cargo para demostrar el engaño que ha utilizado para doblegar la voluntad del afectado y conseguir que le haga la transferencia”, señalan desde el departamento penal de Legálitas.
En este caso, toda la información que se recopile deberá entregarse a la Policía Nacional o a la Guardia Civil para que inicie la investigación. Asimismo, es necesario que las fuerzas de seguridad identifiquen al estafador antes de acudir a los tribunales. En caso contrario, si en la denuncia no se indican los datos del sospechoso, advierte el despacho, “es frecuente que los juzgados archiven el caso por falta de autor conocido”.
¿Puedo recuperar el dinero perdido?
Recuperar el dinero suele ser complicado, aunque no imposible. “Si la entidad pudo detener la transferencia antes de que fuera efectiva, podrá recuperar los fondos”, subraya Bartolomé Martín, socio experto en ciberseguridad de Squire Patton Boggs.
Otra alternativa para recuperar el importe sería que el banco que ha recibido la transferencia localice la operación y la devuelva nuevamente a su cuenta de origen. Sin embargo, según los expertos, este escenario es demasiado optimista en la mayoría de los casos. En la práctica, “los fondos suelen retirarse de la cuenta de destino de forma casi instantánea al momento de su registro y para recuperar ese dinero se precisa del consentimiento del beneficiario, por lo que sería imposible recuperar los fondos”, comenta Martín.
No obstante, hay una tercera opción. Si se consigue identificar al estafador y las pruebas aportadas a las autoridades son suficientes para condenar al timador por un delito de estafa, el acusado tendrá que “indemnizar a la víctima por todos los daños y perjuicios que le haya ocasionado con el delito cometido, entre otros, la devolución del importe defraudado más los intereses correspondientes y el pago de las costas (gastos del abogado y procurador de la víctima)”, señala Legálitas.
¿Puedo reclamar al banco para que me devuelva los fondos estafados?
A priori, los bancos no se hacen responsables en los casos en los que, a la hora de hacer una transferencia, se haya introducido mal el número de identificador (IBAN) y se haya transferido el dinero a otra persona (en este caso un estafador). “En el momento en el que se realiza la transferencia, la entidad bancaria considera que la operación se ha ejecutado correctamente con el número de identificador que ha introducido el ordenante”, reconoce Clara Carrera.
No obstante, como reconoce la abogada, hay un halo de esperanza para los perjudicados. Los juzgados y tribunales de España, dado el incremento de estas estafas, han adaptado sus criterios a la realidad social y están fallando a favor de las víctimas para que los bancos cubran las pérdidas económicas de las empresas. Es el caso, por ejemplo, de una sentencia de la Audiencia Provincial de Madrid que condenó a Banco Sabadell a pagar 4.000 euros a una empresa que hizo una transferencia a una cuenta que no era la del verdadero acreedor.
Como dice la experta, “hay una vía de acción ante la entidad bancaria de destino, aunque sea una vía que aún se encuentra en ciernes, en tanto algunos juzgados y tribunales aún vacilan para condenar a las entidades”. No obstante, reconoce, los criterios judiciales a favor de las víctimas “terminarán por otorgar mayor protección al usuario de los servicios de pago y, en un futuro no lejano, podría inclusive darse una adaptación normativa al respecto”.
Si la transferencia era para pagar a un acreedor, ¿todavía debo saldar la deuda?
En el caso de que una empresa tuviera pendiente hacer una transferencia a un acreedor, pero ha sido interceptada por un estafador, el Código Civil establece que la compañía, aunque haya sido víctima de un engaño, tiene que abonar la deuda.
El Código Civil también dice que, siempre que el pago de la empresa a su acreedor se haya hecho de buena fe, el deudor no tendrá que pagar el crédito. “Conforme a esta doctrina, podría concluirse que si se realiza un pago de buena fe a alguien que aparenta ser el acreedor, el deudor quedaría liberado del importe reclamado por el proveedor legítimo, siempre que no hubiera incurrido en falta de diligencia debida”, subrayan desde Legálitas.
Además, como explica Clara Carrera, para que el deudor pueda librarse de pagar la deuda tiene que “demostrar que la estafa era tan sofisticada que resultaba casi imposible salir del engaño”. Para ello, se evaluarán todos los antecedentes para confirmar que el deudor ha actuado de forma correcta y aun así ha sido engañado. Tales como “los cambios en las direcciones de correo electrónico, interlocutores, el texto de las comunicaciones, logos o firmas que se hayan cambiado”, ejemplifica la experta.
¿Y si la entidad bancaria es víctima de un hackeo?
Los delincuentes no solo atacan a las empresas, también van a por los bancos. En caso de que las entidades bancarias sufran una brecha de seguridad que permita el acceso a los intrusos, las víctimas tienen derecho a reclamar por los daños causados.
En primer lugar, explica Bartolomé Martín, los usuarios tendrán que reclamar directamente a la entidad bancaria ya que es la principal responsable de proteger sus fondos y datos personales. “En caso de que la estafa se hubiera producido por un fallo en los sistemas de seguridad del banco y permitiera a los delincuentes hacer una transferencia no autorizada, las compañías bancarias tendrían la responsabilidad de devolver el dinero”, señala el experto.
En segundo lugar, si el banco no soluciona el problema o no asume su responsabilidad, las víctimas podrán acudir al Banco de España o a los tribunales. Además, si el hackeo puso en riesgo los datos personales de los usuarios, “también podrán presentar una reclamación ante la Agencia Española de Protección de Datos”, añade Martín.