¿Qué requisitos son necesarios para recuperar el dinero perdido por phishing?

¿Qué requisitos son necesarios para recuperar el dinero perdido por phishing?

1.- Mecanismo jurídicos para recuperar el dinero perdido por phishing

La sustracción no consentida e ilícita del dinero de una cuenta corriente de una persona física o una persona jurídica como consecuencia de la comisión por un tercero de un delito de estafa contemplado en el artículo 248.2.a) del Código Penal puede ser resarcido de dos maneras en función de las circunstancias del caso en concreto. Por un lado, para recuperar el dinero perdido por phishing se puede iniciar un procedimiento penal mediante denuncia o querella contra el supuesto delincuente. O, por otro lado, iniciar una reclamación civil contra la entidad financiera por incumplir sus obligaciones de vigilancia debida (culpa in vigilando) conforme a las obligaciones de la normativa de servicios de pago.

Una acción u otra o ambas a la vez dependerá de las circunstancias de cada supuesto. En los casos en que la víctima no haya incurrido en negligencia grave en su obligación de preservar secretas sus credenciales conforme establece el artículo 41 del Real Decreto-ley 19/2018, de 23 de noviembre, entonces cabrá acción contra la entidad de servicios de pagos dada su responsabilidad cuasi-objetiva que establece el citado Real Decreto-ley. En el supuesto de haber actuado de forma negligente en la obligación de la víctima de preservar sus claves privadas, la entidad de servicios de pago queda exonerada de responsabilidad al quebrarse la relación de causalidad por culpa de la víctima (artículo 46.1.II del Real Decreto-ley 19/2018, de 23 de noviembre). Por tanto, en este último caso, únicamente podrá accionarse contra el delincuente en la vía penal.

2.- Presupuestos de responsabilidad civil de la entidad de servicios de pago por el dinero perdido por phishing

Las acciones contra las entidades financieras de servicios de pago de reintegración del dinero sustraído ilícitamente por sujetos denominados muleros en ejercicio de una actividad criminal de sustracción de claves privadas para la ejecución de órdenes de pago no autorizadas deben concurrir simultáneamente los siguientes requisitos:

a) Operación de pago no autorizada por la víctima

Las operaciones de pago, para su lícita ejecución, requieren del consentimiento del usuario de los servicios de pago. Cuando exista el consentimiento del usuario, la operación ejecutada por el proveedor de servicios de pago se entenderá autorizada. En caso contrario, la operación se entenderá no autorizada (artículo 36.1 del Real Decreto-ley 19/2018, de 23 de noviembre).

La existencia de una operación no autorizada se producirá siempre en los casos de phishing, pues el usuario de los servicios de pago no es la persona que emite el consentimiento. En estos casos, el usuario cede las claves privadas inconscientemente al delincuente ante una apariencia errónea de profesionalidad de los medios telemáticos utilizados para que éstos, en contra de su voluntad, utilicen los instrumentos de pago.

b) Sustracción de dinero de las cuentas de pago (daño)

Como cualquier acción de responsabilidad contractual o extracontractual es necesaria la existencia de un daño. El daño sufrido por las víctimas de phishing, smishing, vishing o cualquiera otra de las modalidades consiste en la sustracción no autorizada de dinero propio de la víctima. Por tanto, el daño será el montante total sustraído por los delincuentes del delito de phishing.

No obstante, el usuario de servicios de pago se verá obligado a soportar las pérdidas sufridas hasta un máximo de 50.- euros (artículo 46.1.a) del Real Decreto-ley 19/2018, de 23 de noviembre). Ello siempre que el usuario pudiera haber sabido la posibilidad de sustracción del dinero antes de la ejecución del pago o se debiera a una conducta por acción u omisión de los empleados propios o externos de la entidad.

c) Inexistencia de fraude o negligencia grave de la víctima (relación de causalidad)

Toda acción de responsabilidad civil contractual o extracontractual exige que exista relación de causalidad entre la conducta (acción u omisión) y el daño producido. El legislador ha establecido una imputación de responsabilidad cuasi-objetiva a los proveedores de servicios de pago haciéndolos responsables siempre y cuando no quiebre la relación de causalidad por existencia de diligencia cualificada en las obligaciones del proveedor de servicios de pago o culpa de la víctima por negligencia grave o fraude. La diligencia cualificada en las operaciones no autorizadas consiste en la obligación de proporcionar al usuario mecanismos de seguridad acordes para garantizar la seguridad y privacidad de las credenciales privadas (artículo 42.1.a) del del Real Decreto-ley 19/2018, de 23 de noviembre).

La única posibilidad que existe para que quiebre la relación de causalidad por culpa de la víctima se encuentra estipulado en el artículo 46 del artículo del Real Decreto-ley 19/2018, de 23 de noviembre. Dicho artículo descarga la responsabilidad del proveedor de servicios de pagos cuando la víctima haya actuado con fraude o negligencia grave en sus obligaciones de conservar sus claves privadas derivadas de la obligación establecida en el artículo 41.b) del Real Decreto-ley 19/2018, de 23 de noviembre.

La suerte de la víctima es que el legislador introdujo la carga de la prueba de demostrar la culpa de la víctima al proveedor de servicios de pago (44.1 y 3 del Real Decreto-ley 19/2018, de 23 de noviembre). Por tanto, la víctima parte con la ventaja legal de disponer de una presunción iuris tantum de haber cumplido con sus obligaciones legales de mantenimiento de las credenciales. Será el proveedor de servicios de pago quien deberá demostrar que el titular de las cuentas y tarjetas de servicios de pagos ha actuado con negligencia o fraude.

RECLAMACIÓN DENTIX

¡Reclame su dinero!

Haga como otros afectados y reclame el dinero abonado de más por el tratamiento que no ha recibido por la entidad DENTIX.

Saber más.

¿Soy afectado del cártel de fabricantes de coches

¡Reclame su dinero!

Súmase a otros afectados por el cártel de los fabricantes de automóvil y reclame la indemnización que le corresponde.

Saber más.