Transferencias fraudulentas y su vía de defensa.

Más del 65% de las víctimas de las estafas bancarias del tipo Phising, BEC o transferencias fraudulentas son pequeñas y medianas empresas. El motivo es el uso recurrente de herramientas digitales almacenamiento y gestión de recursos información y pagos. Además, se le suma una falta de recursos y conocimientos en materia de prevención.

II. ¿Qué son las transferencias fraudulentas?

Las transferencias fraudulentas o facturas fraudulentas son junto con el Phising, el recurso más utilizado por los ciberdelincuentes. La tónica general es la interceptación de las comunicaciones, email comúnmente, que intercambian un proveedor de servicios y una empresa, manipulando a su beneplácito los mensajes.

Una vez que una de las partes ha prestado el servicio remite factura para que la otra parte efectúe el pago correspondiente. Es en este momento cuando materializada la relación de mails, el ciberdelincuente intercepta el email que remite la factura y, desde el email del propio proveedor o desde uno similar (en el que se produce una variación mínima de la dirección de email, imperceptible en un procedimiento diario de los trabajadores), remite la misma factura con un número de cuenta diferente donde realizar la transferencia, avisando sobre el cambio del número de cuenta bancaria.

El deudor, sin alertarse ni sospechar de algún tipo de cambio en el procedimiento habitual (porque no lo hay), efectúa el ingreso en la cuenta errónea que se le ha indicado, induciéndole a un error. Pasados unos días, es cuando se detecta el error en la operación, porque el proveedor indica al deudor que no ha recibido el pago y, realizando las comprobaciones pertinentes, se percatan de que el dinero no se ha recibido donde correspondía y se ha remitido a otra cuenta bancaria.

III. ¿Cómo reaccionar si soy estafado?

Así las cosas, caídos en el error, el primer impulso es emprender acciones frente al estafador, que en la mayoría de los casos son infructuosas al ser sociedades fantasmas, inidentificables e ilocalizables. Por lo que puede plantearse la responsabilidad por parte de la entidad que recibe y que ejecuta la transferencia.

El caso más complejo supondría aquel en el que el prestador de servicios de pago del beneficiario es diferente al del ordenante. No existe una relación contractual entre el ordenante y el prestador. Es por esto por lo que la naturaleza que pudiera existir entre ambos es extracontractual. En este caso debemos de conocer la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, que se transpone por el Real Decreto – Ley 19/2018, de 23 de noviembre de  servicios de pago y otras medidas urgentes en materia financiera, (https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16036) que exime de responsabilidad a los proveedores de servicios de pago, por la no ejecución o ejecución defectuosa de una orden de pago cuando el identificador único facilitado por el ordenante es incorrecto.

La otra vertiente normativa, el Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo de 20 de mayo de 2015 relativo a la información que acompaña las transferencias de fondo, es tajante e imperativa cuando requiere de los prestadores de servicios de pago obligaciones de control y supervisión de pagos. En concreto y entre otras, impone la obligación de implantación de medidas eficaces que detecten que las transferencias han sido realizadas con caracteres válidos relacionando el nombre del beneficiario y el número de cuenta del beneficiario, es decir, que el beneficiario a quien va destinada la transferencia sea el mismo que el titular de la cuenta.

Asumido lo anterior, se debe de solicitar al banco del beneficiario que paralice la transferencia, aunque normalmente es tarde, o la información del titular de la cuenta beneficiaria, que se le informe del error y se le inste a la devolución de la cantidad abonada por error. Esto es más que una ilusión de la buena fe. Por este motivo, nuestros Tribunales empatizando con la situación que genera el error han comenzado a pronunciarse sobre este tipo de estada donde la responsabilidad puede enfocarse en diferentes objetivos. Así se afirma nuestro Alto Tribunal en que; “no se puede desplazar sobre el perjudicado la responsabilidad de comportamientos en los que la intención de engañar es manifiesta”.

Siendo los proveedores quienes tienen que probar que el ordenante actuó de forma fraudulenta. “no puede ampararse en que únicamente fue el actor quien facilitó los datos a un tercero desconocido sin que intermediaria ningún fallo en el sistema de seguridad del banco” Y de otro modo, exime de total respondabilidad al perjudicado, “Salvo actuación fraudulenta, incumplimiento deliberado o negligencia grave del ordenante (art. 32), la responsabilidad será del proveedor del servicio de pago, lo que supone que a él le corresponde la carga de la prueba de que la orden de pago no se vio afectada por un fallo técnico o cualquier otra deficiencia (art.30)”.

IV. En conclusión

Por lo tanto, se debe de concluir siendo consciente de que la Jurisprudencia más reciente arroja luz ante estas indeseables situaciones, que pueden solventarse, exigiendo responsabilidad extracontractual al proveedor de servicios de pago, recayendo sobre este la carga de la prueba y eximiendo al ordenante de toda responsabilidad por el error que le motivó para no actuar con la diligencia común.

Autor

Gonzalo Nuevo López 
Abogado- Attorney

Datos de contacto
 + 34 660 938 836 
 gonzalo.nuevo@lariostreslegal.com

Servicios
Reclamaciones bancarias
Responsabilidad civil
Litigación