Puc recuperar els diners si pateixo una estafa per 'phishing'?

BarcelonaEl phishing és una de les pràctiques fraudulentes més comunes a internet. La paraula, que és una derivació de fishing (pescar, en anglès), fa referència a la suplantació d'identitats per poder accedir a informació personal o a dades bancàries. No es tracta, doncs, de ciberatacs o d'altres operacions informàtiques complicades, sinó d'estafes de tipus tradicional, però en línia.

El cas més habitual de phishing són els correus electrònics enviats en nom d'un banc, en els quals es demana la contrasenya del compte corrent o que es faci algun tipus de pagament. Altres variants són, entre d'altres, l'smishing, iguals però per missatges de text, o el vishing (acrònim de l'anglès voice phishing, o phishing per veu), que consisteix en trucades telefòniques en què l'estafador s'identifica com a empleat d'un banc. Actualment, aquestes pràctiques s'estan incrementant a causa de la intel·ligència artificial, que permet automatitzar molt més els processos i fins i tot simular converses amb una veu humana.

El mes passat, el Tribunal Suprem va emetre una sentència que marca quins són els drets dels ciutadans víctimes d'aquesta pràctica i com han de respondre els bancs en casos de phishing. La decisió de l'alt tribunal estatal va ser resultat d'una demanda d'una clienta d'Ibercaja que va perdre més de 83.000 euros, que van sortir del seu compte corrent en una nit en diverses transferències que mai havia autoritzat. Una vegada va reclamar a l'entitat que els reposés, s'hi va negar.

La sentència va donar clarament la raó a la clienta i va argumentar que els bancs tenen capacitat per detectar possibles pràctiques fraudulentes, com pot ser la transferència de 83.000 euros en petites operacions fetes de matinada. Així, el Suprem va dictaminar que, en cas de ser víctima de phishing, els bancs han de reomplir el compte corrent amb la quantitat perduda: "Les entitats bancàries hauran de reposar els diners sostrets quan tinguin coneixement del fet, llevat que es pugui demostrar que l'usuari ha sigut greument negligent", explica en un article l'Organització de Consumidors i Usuaris (OCU).

La sentència posa les bases, doncs, per saber què cal fer i quins drets es tenen si el nostre compte corrent es veu afectat per aquesta mena de fraus cibernètics. "La sostracció de diners pels sistemes sofisticats que usen els ciberdelinqüents pot no ser responsabilitat del banc, però tampoc és responsabilitat de l'usuari, que no té perquè suportar aquestes pèrdues", afegeix l'OCU.

Condicions per no pagar

Aleshores, què cal fer si es pateix una estafa per phishing? Fent cas a la sentència, el primer pas ha de ser donar a conèixer la situació al banc, avisant-lo que s'han perdut uns diners sense la nostra autorització, i demanar a l'entitat que ens els reposi. El segon, especialment quan es tracta de quantitats elevades, és posar una denúncia a la policia.

Complint aquestes dues condicions, el banc ha de retornar els diners. Si un banc s'hi vol negar, la responsabilitat recau en la mateixa entitat demostrar que té raons per fer-ho.

Així, el banc només podrà evitar reposar els diners perduts si demostra que l'operació de traspàs de diners va ser "autenticada, registrada i comptabilitzada correctament" per l'usuari i, a més, que el client va actuar de manera fraudulenta o amb una negligència greu de la seva seguretat i en els accessos al seu compte (per exemple, si el banc demostra que l'usuari ha compartit amb molta gent la contrasenya del seu compte corrent). Finalment, el banc també ha de demostrar que no hi va haver cap errada ni deficiència tècnica o en el servei.