Todo el contenido está revisado por abogados profesionales en la materia.

La obligación de custodia de los bancos para evitar el phishing

Obligación de custodia: las responsabilidad del banco en caso de phishing

Cada vez son más las personas que se suman a la larga lista de víctimas del phishing. Se trata de un tipo de estafa digital que está a la orden del día. Cuando un estafador accede a tus cuentas y te roba el dinero debes de saber que el banco es responsable, ya que tiene una obligación de custodia hacia tus datos. De hecho, gran parte de las demandas por phishing que hemos ganado en Sello Legal se han amparado en esta cuestión.

Para entender todo esto es importante revisar el Real Decreto Ley 19/2018 de Servicios de Pago. Internet es un entorno amplio y a menudo hostil, que debe de ser lo más seguro posible. Está en manos de la entidad bancaria garantizar la seguridad de sus clientes, así como de los ahorros y depósitos confiados al banco en cuestión.

Cuando un particular es víctima de una ciberestafa la entidad bancaria tiene una responsabilidad que se debe de tener en cuenta. Es cierto que no es el banco el responsable de la estafa, pero sí que lo es de la desprotección de los datos personales de sus usuarios.

Derechos y obligaciones de usuarios y entidades financieras

En la Ley de Servicios de Pago se dejan claros tanto los derechos de los usuarios como las obligaciones de las empresas. El contrato que firma el cliente con el banco o la entidad financiera debe de reflejar que se toman medidas de seguridad recomendadas para garantizar la seguridad de los depósitos y ahorros de los usuarios. Esto significa que el banco debe de cerciorarse de que se trata de su cliente cuando se va a realizar una operación bancaria a través de Internet.

En el caso del cliente, es importante que también cumpla lo estipulado en el contrato. Si es víctima de un robo de claves debe de notificarlo a la mayor brevedad posible, con el fin de evitar un perjuicio aún superior.

Cuando nos encontramos con un posible caso de phishing o smishing (método phishing a través de SMS) nuestra prioridad es determinar si tanto el usuario como el banco han cumplido con sus derechos y obligaciones. De esta manera podemos dilucidar si existe responsabilidad por parte de la entidad.

En Sello Legal podemos ayudarte si has sido víctima de una ciberestafa. Contamos con miles de euros recuperados que previamente habían sido sustraídos utilizando el método phishing. Si existe esa responsabilidad por parte de la entidad podemos presentar una demanda, con el fin de que se reponga todo el dinero que ha sido previamente estafado.

¿Qué es la obligación de custodia de los bancos?

Lo que sucede cuando se produce un caso de phishing es que el usuario del banco entrega sus credenciales y contraseñas personales a un tercero a través del engaño. Lo más habitual es que el estafador cree una web similar a la del banco, además de un correo electrónico o un SMS con la imagen de la entidad bancaria. El cliente se cree realmente que es su banco, accede a un enlace y allí deposita sus claves. Todo esto pensando que está en un entorno seguro.

Con esta información, el phisher o estafador, que suele estar en algún país remoto, accede a la cuenta bancaria o la tarjeta de crédito y se lleva el dinero de la víctima. El cliente del banco no ha dado una orden de pago expresa y sus datos personales han sufrido una tremenda vulneración. Es el banco el responsable de salvaguardar su seguridad.

Por lo tanto, la entidad bancaria es responsable de esa negligencia. Además, la Directiva de Servicios de Pago exige que las entidades financieras deban de reforzar sus sistemas de acceso y seguridad a través de la autenticación reforzada. Esto es fundamental para lanzar órdenes de pago y podría reducir muchísimo las estafas por phishing.

La clave está en que el pago se ordene recurriendo a dos formas de autenticación: una a través de un dato biométrico y otra a través de contraseñas personales. De esta manera, el banco verifica que quien va a realizar ese pago es su cliente y no una tercera persona que está usurpando su identidad. Si has sido víctima de una estafa por phishing y no sabes cómo actuar ponte en contacto con Sello Legal. Nuestro equipo de abogados especializados en phishing estudiará tu caso y analizarán si se ha vulnerado la obligación de custodia por parte de la entidad financiera. Te ayudamos a recuperar tu dinero en un plazo breve de tiempo. Miles de euros estafados a nuestros clientes ya han sido recuperados por nuestros abogados.

4/5 - (5 votos)

Fact Check

Para garantizar una mayor precisión este artículo ha sido verificado. El contenido incluye enlaces a sitios de medios acreditados, instituciones y organizaciones académicas de investigación y en ocasiones, a publicaciones legales. Todo el contenido de nuestra web ha sido revisado, no obstante, si consideras que presenta errores,  inexactitudes o que está desactualizado, puedes contactarnos para sugerirnos las correcciones y aportaciones que estimes necesarias.

Otras publicaciones

Tambien te puede interesar...
El phishing en España en cifras

Phishing: últimas cifras en España (2023)

El phishing, uno de los ciberataques más usados en España, es cada vez más frecuente. Consiste en la simulación prácticamente idéntica de una página web