En España se han denunciado 347.047 ciberdelitos durante los nueve primeros meses de 2024. Una cifra que supone el 18,7 % del total de infracciones penales registradas en este período, según los datos del Balance de Criminalidad del tercer trimestre de 2024. En España suceden en la red el 25% de todos los crímenes que se denuncian y más de ocho de cada diez estafas.
En este contexto, se vislumbra la necesidad de proteger a los consumidores y usuarios de estos servicios y se exige la implementación urgente de sistemas antifraude por las propias entidades bancarias.
Mónica Calderón Sopena y Paula Gómez Sarabia, abogadas del despacho jurídico DAUSS, alertan que las estafas cada vez son más sofisticadas, pudiendo agruparlas en dos categorías: “(i) estafas informáticas tradicionales, que requieren artificios o engaños del criminal” que incluyen técnicas como el phishing, smishing, vishing y swapping; y “(ii) ataques a través de malwares que sirven para penetrar en los equipos informáticos, sin necesidad de intermediación humana” y, que penetran de manera silenciosa en los dispositivos de los usuarios.
Además, las empresas también enfrentan amenazas específicas como el whaling y el BEC, que tienen como objetivo obtener información sensible o realizar transferencias fraudulentas.
La normativa financiera que protege de los fraudes
Con el fin de proteger a los consumidores la Unión Europea aprobó una Directiva en 2015 y un Reglamento que llevaron a la promulgación de Real Decreto-ley 19/2018, de 23 de noviembre (“LSP”) cuyo objetivo principal es garantizar una adecuada protección a los usuarios frente a los riesgos inherentes a los medios de pago digitales.
Así, la normativa financiera vigente exige que los bancos implementen sistemas avanzados para prevenir estos fraudes.
Las letradas Calderón Sopena y Gómez Sarabia explican los factores que deben tener en cuenta las entidades bancarias para detectar fraudes de manera proactiva: “(i) el importe de las transacciones; (ii) los comportamientos de gasto anormales del usuario; (iii) las formas usuales de fraude; (iv) las ubicaciones inusuales de las transacciones del usuario; entre otras”
De la normativa a las sentencias de los Tribunales
Los tribunales han considerado que las entidades bancarias tienen una responsabilidad en los casos de estafas online, por ello, el Tribunal Supremo ha decretado, según nos indican las juristas de DAUSS, que “en aquellos sectores cuya actividad conlleva riesgos inherentes, debe aplicarse una responsabilidad objetiva por razón del peligro asociado al servicio prestado”.
Los bancos deberán demostrar que la operación fue debidamente autentificada, y los usuarios acreditar que no incurrieron en fraude ni en una negligencia grave.
Las estafas bancarias, además de ser un golpe económico para los usuarios, son difíciles de rastrear en muchas ocasiones debido a su origen internacional, por esto DAUSS insiste en que “las entidades bancarias tienen que reforzar sus mecanismos de control y extremar precauciones en todos los ámbitos, incluido el de la ciberseguridad, para intentar prevenir y avanzarse a todas las estafas bancarias, ya que, de no hacerlo, y conforme a la tendencia de la jurisprudencia, estarán obligadas a restituir las cantidades defraudadas.”