¿Qué hacer ante una ciberestafa?

DEFINICIÓN

El llamado "phising" o ciberestafa es una conducta delictiva consistente en que, a través alguna manipulación informática o artificio semejante, el autor consigue una transferencia no consentida de cualquier activo patrimonial en perjuicio de otra persona.

Existen muchas modalidades concretas de ciberestafa, pero todas tienen un objetivo común: conseguir los datos y claves necesarios de una cuenta bancaria o tarjeta de crédito para poder conseguir una transferencia no consentida por el titular de las mismas.

Cuando la estafa se ha producido y el autor ha logrado la transferencia no consentida, es esencial actuar con rapidez por las vías que a continuación se detallan.

ACTUACIÓN FRENTE A LA ENTIDAD BANCARIA

Cuando la ciberestafa se ha producido, debe ponerse en conocimiento inmediato de la entidad bancaria para que bloqueen el medio de pago utilizado para efectuar la transferencia y, de ser posible, para que cancelen esa transferencia.

Igualmente debe efectuarse una reclamación por escrito al servicio de atención al cliente de la entidad bancaria al efecto de que reintegre el importe de la transferencia no consentida.

VÍA PENAL

La ciberestafa es un delito tipificado en el art. 248.2 del Código Penal, castigado con pena de prisión de 6 meses a 3 años si la cuantía de lo defraudado excede de 400 € y con pena de multa de 1 a 3 meses en caso de que no exceda de dicha cantidad.

En vista de ello, procede poner los hechos en conocimiento de las autoridades, interponiendo denuncia a la que deben aportarse todos los datos y documentos relacionados con el hecho, entre otros: números de teléfono desde los que los posibles autores han contactado, emails, cuentas de aplicaciones, pantallazos, conversaciones mantenidas, copia de la transferencia no consentida, número de la cuenta beneficiaria de la transferencia, etc.

Si el procedimiento puede dirigirse contra persona identificada como presunto autor de los hechos, el mismo seguirá adelante y se efectuará ofrecimiento de acciones a la víctima, que podrá personarse en el mismo como acusación particular defendida por abogado y representada por procurador.

VÍA CIVIL

En ocasiones resulta muy difícil identificar a los presuntos autores de las ciberestafas y aunque los mismos resulten identificados, normalmente estas personas no suelen tener solvencia, por lo que se dificulta la recuperación del dinero estafado a la víctima.

Por ello se recomienda que, sin perjuicio de iniciarse el procedimiento penal, se efectúe en el mismo una reserva de la acción civil, para que la cuestión relativa a la recuperación del dinero transferido sin consentimiento, más los intereses procedentes, se resuelva ante la jurisdicción civil.

En esta vía, la acción deberá dirigirse mediante la interposición de demanda contra la entidad bancaria, en el caso de que ésta se haya negado a la devolución del importe de la transferencia no consentida o no haya contestado la reclamación en tal sentido en el plazo de 15 días.

Las entidades bancarias tienen la obligación de reintegrar el importe de la transferencia no consentida en base a lo establecido en el art. 43 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

La única forma en que una entidad bancaria puede eximirse de su obligación de devolver el importe de la transferencia es que acredite lo siguiente:

- Que ha implementado las medidas técnicas de seguridad necesarias.

- Que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

- Que el usuario incurrió en negligencia grave.