Subvenciones para autónomos 2016
30 diciembre, 2016
¿Cómo reclamar tus gastos de hipoteca?
24 febrero, 2017
Fraudes en tarjetas bancarias
Se trata con frecuencia en los medios de comunicación las estafas informáticas por las que se sustrae datos sensibles de los ordenadores de los usuarios, como números de tarjetas, claves, números pin, etc. Normalmente a través de suplantaciones o mediante recepción de mensajes en el ordenador o en el móvil que llaman la atención y sirven como reclamo o cebo (phishing) para introducirse en ellos y obtener la información que se desee. A veces con métodos más burdos directamente mediante engaño al personal de las oficinas bancarias poco avezados, simulando ser un cliente a quien se ha hackeado anteriormente de un modo u otro. También es muy conocido en medios policiales el método de la clonación de tarjetas (el llamado skimming), que sin necesidad de hurto o robo mediante pequeños aparatos o artificios de hardware instalados en los propios cajeros bancarios o portátiles efectúan una lectura de la banda magnética, obtienen el código pin y extraen todo el dinero posible. En todo caso si se acredita la estafa mediante simulaciones o artilugios semejantes los bancos suelen asumir la responsabilidad de la eventual sustracción, por supuesto en los casos de fuerza mayor o coacción.
Sin embargo no resulta tan fácil obtener respuesta satisfactoria de las entidades bancarias en el caso más sencillo y lamentablemente más usual, la inicial pérdida o sustracción de la tarjeta bancaria y la posterior retirada de efectivo por el delincuente en el propio cajero o mediante la utilización o compra en cualesquiera establecimientos comerciales, mediante uso del pin. El banco suele argüir siempre que sólo es posible hacer uso de la tarjeta sustraída si se tiene conocimiento del número pin, y eso sólo ocurrirá si el usuario no ha actuado diligentemente al custodiar la clave fuera del alcance del delincuente y sobre todo sin adjuntar la clave escrita junto a la propia tarjeta en el bolso o en la cartera hurtada o perdida.
El problema es que, cualquiera que sea el medio por el que el estafador ha tenido conocimiento del número pin (sea fraudulentamente o por fortuna si la clave está junto a la tarjeta por negligencia del titular), el banco siempre va a presumir que se debe al segundo motivo no al primero, aplicando las condiciones generales impuestas al usuario en el contrato y por aplicación del artículo 27 de la Ley 16/2009, de 13 de noviembre, de Servicios de Pago, y por tanto alegando que no es su responsabilidad si el estafador ha retirado efectivo o usado fraudulentamente la tarjeta antes de la comunicación de su extravío por el usuario, y aún cuando no haya habido demora de éste. Todo ello siempre bajo el supuesto que la cláusula contractual no exonere en cualquier caso de responsabilidad a la entidad emisora salvo caso fortuito o fuerza mayor, porque en tal caso sería nula por abusiva.
En conclusión el usuario puede reclamar a la entidad emisora de la tarjeta (el banco) los importes que hayan sido dispuestos fraudulentamente con cargo de la tarjeta, aún cuando la retirada haya sido realizada antes de la notificación de su extravío, hurto o pérdida. La argumentos jurídicos son:
1º- No puede esgrimirse la prueba de presunciones como suficiente a favor del banco por el hecho que sea difícil quebrar el sistema de encriptado de la tarjeta cuando se desconoce el número pin. Tal presunción sólo puede ser admisible cuando la certeza del hecho indicio inicial del que parte la presunción haya quedado establecida mediante prueba plena (artículo 385 de la Ley de Enjuiciamiento Civil), y resulta un hecho notorio que la delincuencia informática dispone de artimañas y habilidades más que sobradas para franquear los sistemas de seguridad más avanzados. No hay recurrir sistemáticamente a la falta de diligencia del usuario para atribuirle la responsabilidad, simplemente porque no es cierto que la tarjeta sea totalmente segura. (Sentencia de la Sección 6ª de la AP de Sevilla de 12 de febrero de 2013 (Roj: SAP SE 177/2013).
2º- La entidad bancaria emisora debe actuar con máxima diligencia, dada su experiencia y los medios técnicos con los que cuenta, para advertir la utilización indebida de tarjetas y los medios que utiliza la delincuencia de este tipo, normalmente avezada en la aplicación de nuevas tecnologías de última generación. (AP Soria, sec. 1a, S 11-3-2011, no 49/2011, rec. 40/2011 Pte: Rodríguez Greciano, Jose Luis)
3º- La entidad emisora se beneficia de un medio de pago que ella misma pone en funcionamiento y facilita a los usuarios y consumidores asumiendo los riesgos y limitaciones que posee como medio de pago, consciente que aún cuando tenga un alto grado de seguridad no es absoluta.
4º- En ningún caso resultaría proporcionado exonerar en todo caso a la entidad bancaria emisora de la tarjeta salvo casos de fuerza mayor o coacción acreditada sobre el usuario, ya que existen métodos subrepticios y manipulaciones informáticas que la delicuencia dispone para acceder a los datos existentes en las tarjetas y cuyo control excede del usuario y a las propias entidades bancarias. (Sala primera del Tribunal Supremo de 16 de diciembre de 2009 (Roj: STS 8466/2009, Pte. Sr. Corbal)AP Valencia, sec. 9ª, S 11-2-2016, nº 99/2016, rec. 1141/2015).
En definitiva las entidades emisoras de tarjetas bancarias tienen el deber de asumir la devolución de los importes fraudulentamente dispuestos en supuestos de pérdida, extravío o hurto de tarjetas bancarias, y sólo podrán exonerarse de responsabilidad asumiendo la carga de la prueba que ha existido falta de diligencia o actuación fraudulenta del usuario, y sin perjuicio de los límites de responsabilidad que se establezcan legalmente (artículo 32 de la Ley 16/2009, de 13 de noviembre, de Servicios de Pago).
Francisco Javier Alex Guzmán es letrado de Lex Consult. ing
