Puc recuperar els diners si pateixo una estafa per ‘phishing’?

Andorra la VellaEl phishing és una de les pràctiques fraudulentes més comunes a internet. El mot, que deriva de fishing (pescar, en anglès), fa referència a la suplantació d'identitats per accedir a informació personal o a dades bancàries. No es tracta, doncs, d’atacs informàtics complexos, sinó d’estafes de tipus tradicional, però per via digital.

El cas més habitual de phishing són els correus electrònics enviats en nom d’un banc, en què es demana la contrasenya del compte corrent o que es faci algun tipus de pagament. Altres variants són el smishing (idèntic però a través de missatges de text), o el vishing (acrònim de voice phishing, o phishing per veu), que consisteix en trucades telefòniques en què l’estafador es fa passar per un empleat del banc. Actualment, aquestes pràctiques s’han incrementat a causa de la intel·ligència artificial, que permet automatitzar molt més els processos i fins i tot simular converses amb una veu humana.

El mes passat, el Tribunal Suprem espanyol va emetre una sentència que marca quins són els drets dels ciutadans víctimes d’aquesta pràctica i com han de respondre els bancs en casos de phishing. La decisió del màxim tribunal estatal va ser el resultat d’una demanda d’una clienta d’Ibercaja que va perdre més de 83.000 euros, que van sortir del seu compte corrent en una sola nit a través de diverses transferències que ella mai no havia autoritzat. Quan va reclamar a l’entitat que li retornés els diners, aquesta s’hi va negar.

La sentència va donar clarament la raó a la clienta i va argumentar que els bancs tenen capacitat per detectar pràctiques potencialment fraudulentes, com ara la transferència de 83.000 euros en petites operacions realitzades de matinada. Així, el Suprem va dictaminar que, en cas de ser víctima de phishing, els bancs han de reomplir el compte corrent amb la quantitat perduda: “Les entitats bancàries hauran de reemborsar els diners sostrets quan tinguin coneixement del fet, llevat que es pugui demostrar que l’usuari ha actuat amb greu negligència”, explica l’Organització de Consumidors i Usuaris (OCU) en un article. La sentència estableix les bases, doncs, per saber què fer i quins drets tenim si el nostre compte corrent es veu afectat per aquest tipus de fraus cibernètics.

Què cal fer si es pateix una estafa per phishing?

Segons la sentència, el primer pas hauria de ser informar el banc, avisant que s’han perdut diners sense el nostre consentiment, i sol·licitar que ens els tornin. El segon pas, especialment si es tracta de quantitats elevades, és presentar una denúncia a la policia. Complint aquestes dues condicions, el banc ha de retornar els diners. Si un banc es vol negar, la responsabilitat recau en l’entitat financera, que haurà de demostrar que té motius justificats per no fer-ho.

Així, el banc només podrà evitar reemborsar els diners si demostra que l’operació de transferència va ser “autenticada, registrada i comptabilitzada correctament” per part de l’usuari i, a més, que aquest va actuar de manera fraudulenta o amb una negligència greu pel que fa a la seguretat i als accessos al seu compte. Finalment, l’entitat també haurà de demostrar que no hi va haver cap error tècnic ni cap deficiència en el servei.