El pasado martes, los propietarios del restaurante Molino del Real destaparon en Fórmula Hit Bierzo una situación de estafa por medio de internet, de la que se han hecho eco otros medios de comunicación. Ahora, el caso ha trascendido más allá y poco a poco van saliendo más afectados con historias similares, y en este caso un denominador común: son clientes de la msma entidad bancaria.
Una situación que han ido ampliando lectores de Bembibre Digital en sus respectivos comentarios, donde se ha puesto de manifiesto que no se trata de un caso aislado, aunque resulta difícil de cuantificar el número de afectados.
Por lo pronto, ante la repercusión que ha tenido la estafa por banca electrónica a los dueños del restaurante Molino del Real por valor de casi 3.000 euros, una joven de Ponferrada, Cristina Nogaledo, con vínculos ascendientes en Noceda del Bierzo, ha dado a conocer su caso con muchas similitudes al que destapó Fórmula Hit Bierzo: una persona con la que no tiene ninguna relación de Palma de Mallorca recibe una transferencia suya por importe de 2.808 euros.
Los hechos tuvieron lugar el pasado 9 de noviembre cuando la víctima, según confirmó hoy a la emisora de radio, consultó sus cuentas a las 16.15 horas para comprobar su saldo. “En ese momento me pidió que por motivos de seguridad introdujera dos coordenadas de la tarjeta”. El resultado: 15 minutos después alguien ordenó una transferencia por casi 3.000 euros.
Cristina se percató de los hechos cinco días después cuando intentó hacer una compra por valor de 300 euros denegado porque su cuenta sólo tenía 100 euros.
Destaca que cuando hizo un seguimiento del dinero pudo comprobar que esa persona no existía, un tal Roberto Ferrero que abrió cuenta en La Caixa con datos falsos hasta que recibió el dinero y retiró los fondos. Esa persona se evaporó luego.
Según denuncia, la entidad bancaria no se hace cargo de la estafa a pesar incluso de que tenía contratada una póliza de seguro que supuestamente cubría este tipo de robos mediante estafa online. Un póliza que, recordó, “antes anunciaba en su página”.
Una sentencia de un caso similar en Castellón obliga al banco a responder
Ante estas circunstancias, tanto los propietarios del Molino como Cristina Nogaledo han denunciado una supuesta desatención por parte de la entidad bancaria sin una solución clara e incertidumbre absoluta sobre si recuperarán su dinero. Sin embargo, en ambos casos hacen corresponsable a Caja España, a expensas del informe del Banco de España (Cristina Nogaledo ya lo ha denunciado ante esta institución).
Un informe que ha sido clave en un caso similar en la Comunidad Valenciana de un particular frente a la entidad Bancaja, según sentencia del Juzgado de Primera Instancia número Dos de Castellón, de 25 de junio de 2008. En este caso, el demandante reclamó a este banco el abono de 6.1119 euros sustraídos mediante dos transferencias no autorizadas.
Esta sentencia a la que hizo referencia un lector en un comentario publicado en Bembibre Digital, fundamenta un veredicto a favor del cliente que nunca expresó su voluntad para realizar esa transferencia. “El principal problema que se plantea es el de la prueba de la existencia de las declaraciones de voluntad que dan lugar al contrato cuando éste se lleva a cabo a través de un medio intangible como el electrónico”, justifica el magistrado en la sentencia, que encuentra la solución en la “firma electrónica”. “En la actualidad los mecanismos de firma electrónica han evolucionado hacia sistemas más sofisticados como la denominada criptografía asimétrica o de doble clave, que consigue solventar los problemas que la transmisión del mensaje por vía telemática plantea”. En este sentido, cada usuario cuenta con dos claves, una de ellas estrictamente privada, lo que, reconoce, “conduce a que pueda imputarse la autoría de una declaración de voluntad”, según la Ley de Comercio Electrónico.
Ante estos argumentos, la sentencia reflexiona sobre si realmente existió una voluntad real y entiende que se trata de una presunción iuris tantum, en términos jurídicos, salvo prueba en contrario la firma digital autoriza la transacción.
Por esta razón, la prueba en contrario se puede romper claramente cuando “su firma ha sido utilizada ilegítimamente por un tercero no autorizado”, en casos de sustracción de la firma privada puesto que “no hay una comprobación física de la identidad de la persona”. El magistrado destaca la presencia de una web trucada que reproduce fielmente la de la entidad de crédito (web spoofing, phising) alojada en un servicio de hosting anónimo y “cuando los delincuentes tienen los datos de identificación del cliente y su clave secreta, proceden a vaciar el saldo de sus cuentas”.
Finalmente, a pesar de que el banco justificó que un contrato en las partes derivaba la responsabilidad al cliente en caso fallos de seguridad de las redes como virus informáticos, navegadores deficientes, “las referidas cláusulas desplazan la responsabilidad que incumbe al banco hacia su cliente, que no ha tenido ninguna participación en el daño causado”, citando la Ley General para la Defensa de Consumidores y Usuarios. Es más, dice el Juez que “no es dado imponer al consumidor la renuncia indiscriminada que le pueda asistir para reclamar a la entidad que proporciona los medios técnicos necesarios para mejor o más cómoda prestación de servicios”.
Caja España reacciona con un sistema de alerta por SMS
A raíz de estos hechos, Caja España anuncia en su página web un refuerzo de las medidas de seguridad con la que presenta como “nueva alerta gratuita” para transferencias. De esta forma, pretende garantizar al usuario las transferencias realizadas comunicando al cliente por SMS las operaciones y poder prevenir aquellas que no fueran deseadas.
Este nuevo servicio, sobre el que los afectados dicen no haberlo visto hasta que los hechos trascendieron a la opinión pública, se refuerzan con unos consejos de seguridad en operaciones electrónicas (www.cajaespana.es):
No facilite NUNCA todas las coordenadas de su tarjeta y sus claves. Si desde una página Web le solicitan la totalidad de coordenadas es porque esta siendo objeto de un intento de fraude. ¿Que hacer en este caso?, No olvide este número: 902 365 024, (365 días al año, de 0 a 24 horas) para comunicarnos cualquier incidencia o duda.
Desde Caja España sólo le pediremos una o máximo dos coordenadas de su tarjeta, cuando realice una operación financiera a través de su oficina virtual Líne@España.
No conteste correos electrónicos o llamadas telefónicas en las que, en nombre de Caja España, se le soliciten sus claves o coordenadas.
No entre en la web de Caja España a través de un enlace facilitado mediante un correo electrónico. Teclee siempre personalmente las direcciones web (www.cajaespana.es, www.cajaespana.net, www.t-enteras.com, …) en su navegador.
No lleve apuntadas sus contraseñas de acceso a la oficina virtual junto con su tarjeta de coordenadas. Memorice estos datos.
No utilice ordenadores públicos para realizar sus operaciones financieras y si lo hace, no olvide pulsar el botón de cerrar sesión.
La presente información ha sido elaborada gracias a las fuentes citadas, a Fórmula Hit Bierzo, pero muy especialmente por los emails que hemos recibido de lectores anónimos y los comentarios publicados en Bembibre Digital, a quienes agradecemos por la gran utilidad pública de los mismos.
