Durante los últimos dos años, coincidiendo con el incremento del comercio electrónico, los fraudes realizados a través de tarjetas de crédito o débito u otros medios digitales de pago que las entidades bancarias publicitan en sus páginas Web y ponen a disposición de sus clientes han crecido exponencialmente, haciéndose cada vez más sofisticados los ataques efectuados por los piratas informáticos para disponer del dinero de sus víctimas (phishing, vishing, malware,…), dejando muchas veces en evidencia la supuesta salvaguarda que los bancos ofrecen a los titulares de las cuentas y fondos.
A la evidencia, fácilmente constatable, de que las entidades financieras van muy por detrás de los ciberdelicuentes y no son capaces de impedir sus ilícitos actos -no hay más que ver la sucesión de noticias sobre este tipo de estafas que leemos últimamente en prensa-, poniendo de manifiesto la carencia de la necesaria inversión en materia de seguridad informática por parte de los bancos, se ha sumado, de manera ciertamente gravosa para sus clientes, la decisión de muchas entidades de rechazar por sistema la retrocesión o devolución de los ilegítimos cargos o pagos realizados desde la cuenta del perjudicado. De esta forma, el cliente damnificado comprueba con asombro y amargura como su propio banco, al que había confiado sus ahorros, no solo no impide el fraude si no que se niega a reintegrarle el dinero del que, como en los tradicionales “robos de guante blanco”, se han apropiado delincuentes informáticos, muchas veces incluso desde fuera de España, en pocos segundos y sin percatarse la víctima absolutamente de nada: el dinero se ha evaporado de la cuenta en un instante, no siendo posible seguirle el rastro ni localizar a los autores.
Con tan displicente comportamiento, impropio de una empresa de servicios como es, al fin y al cabo, un banco, el cliente se ve sometido a una doble victimización, sumando a los perniciosos efectos del delito el posterior desamparo o desprotección procedente de su propia entidad bancaria. Es más, siendo ambas conductas ilícitas, como veremos, mayor daño anímico genera incluso la segunda, pues, así como de un delincuente nadie espera ni el más mínimo gesto de benevolencia, el cliente de una entidad financiera sí confía lógicamente en que esta asuma su responsabilidad, cumpla la ley y no le deje abandonado a su suerte.
Esto, ni más ni menos, es lo que le sucedió a nuestra clienta allá por el mes de enero de 2020, cuando unos estafadores informáticos consiguieron enrolar su tarjeta de débito en un teléfono móvil para, a continuación, realizar diversas compras por importe de más de 5.000 €, a casi 1.000 km. de distancia de donde ella se encontraba. De nada sirvió que la desconcertada víctima actuara con la máxima diligencia, dando orden inmediata de bloquear su tarjeta, denunciando los hechos ante la Guardia Civil, reclamando, el primer día hábil siguiente, la devolución de los cargos, reiterando posteriormente denuncias y reclamaciones, acudiendo al Banco de España, manifestando que se habían rebasado los límites de disposición diaria, etc., etc. Todo fue inútil, su banco permitió los pagos, dejando incluso su cuenta en descubierto, y se negó a devolverle los importes ilegalmente dispuestos por el hacker de turno.
La respuesta negativa de la entidad, basada exclusivamente en el hecho de que los pagos habían sido registrados y la empresa encargada del procesamiento de pagos con tarjetas (de la que, por cierto, son socios todas las entidades bancarias de nuestro país) certificaba que eran operaciones autorizadas, dejaba a la clienta en una situación de absoluta precariedad económica, sin poder hacer frente ni a los recibos domiciliados en cuenta, incluido el préstamo hipotecario de su casa, por los que tuvo que pagar intereses, ni a los gastos corrientes más básicos.
En términos estrictamente legales, esta actuación del banco supone un claro incumplimiento del vigente Real Decreto-ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera, y, en particular, de sus artículos 43, 45 y 46, que eximen de responsabilidad al cliente cuando notifique sin demora a su entidad la apropiación indebida sufrida y obligan al proveedor del instrumento de pago, siempre que el titular del mismo no haya cometido fraude o actuado con negligencia grave, a devolverle de inmediato el importe de las operaciones no autorizadas.
Esta flagrante e inexcusable dejación de las obligaciones legales que corresponden al banco y sus lesivas consecuencias económicas generaron, como es lógico, un impacto de orden anímico en nuestra clienta, que derivó incluso en una situación de baja médica (IT) por trastorno ansioso-depresivo, para nada desproporcionado dada la situación en la que, como hemos explicado, le dejaba la decisión de su entidad financiera de rechazar el reintegro de las cantidades ilícitamente dispuestas. Esta pesadumbre o aflicción psíquica que causa al perjudicado este tipo de situaciones se reconoce incluso en la Directiva 2019/713/UE, de 17 de abril, de lucha contra el fraude y falsificación de medios de pago distintos del efectivo y por la que sustituye la Decisión Marco 2001/413/JAI del Consejo de la Unión Europea, en cuanto dispone que los Estados miembros deben garantizar a las víctimas de estos delitos, entre otras medidas asistenciales, apoyo psicológico especializado.
Desde este despacho ejercitamos las correspondientes acciones judiciales de reclamación de cantidad, interesando que el banco donde nuestra representada tenía su dinero no solo fuera condenado a restituirle el importe íntegro de las fraudulentas compras realizadas por los cibercriminales, más sus intereses, sino también a abonarle la correspondiente indemnización por los daños morales que le fueron causados al negarse la entidad financiera a devolverle las cantidades indebidamente dispuestas.
Más de dos años después de ocurrir los hechos, el Juzgado de Primera Instancia nº 18 de Sevilla, en Sentencia de 10 de mayo de 2022, ha condenado al banco a devolver todas las cantidades objeto del fraude y a indemnizar a la víctima del mismo por “la situación de zozobra que padeció la demandante que pasó de tener dinero en su cuenta corriente a quedar en descubierto…”.
Tan novedosa resolución, que es firme, supone una seria advertencia para aquellas entidades bancarias que se niegan a retroceder los cargos con origen en estafas informáticas, generando en sus clientes un innecesario sufrimiento que se añade al provocado previamente por los piratas informáticos, y abre un camino para que, en su caso, se pueda reclamar por la víctima, a quien se deja desatendida, la justa reparación de ese daño moral.
Los bancos, y queremos insistir en ello, ante la proliferación creciente de estos delitos, expresamente tipificados en el artículo 248.2.c) C.P., tienen por delante dos tareas pendientes: por una parte, adoptar medidas técnicas que garanticen a sus clientes la seguridad de las operaciones realizadas con medios o servicios de pagos distintos al efectivo, desde tarjetas bancarias hasta aplicaciones digitales y móviles, pasando por cualquier tipo de transacción online; y por otra, si no son capaces de evitar esos ataques o intromisiones ilícitas en sus cuentas y depósitos, deben atender a la víctima de manera adecuada y responsable, devolviéndole a la mayor brevedad las cantidades dispuestas fraudulentamente por los estafadores, en estricta aplicación de la Ley de Servicios de Pago. Si no lo hacen, la reclamación de indemnización por daños morales será perfectamente viable, sin que consideremos que sea necesario para ello que esa desazón o abatimiento se refleje o derive en una enfermedad o baja médica, como sucedió en el caso que hemos relatado, siendo suficiente la mera respuesta negativa del banco y el consiguiente quebranto moral para la víctima.
