Índice
La Justicia reconoce una indemnización por estafa telefónica cuando los bancos no han actuado con eficiencia para evitar acciones fraudulentas
La humanidad ha cultivado el arte del engaño desde el inicio de los tiempos. Basta con echarle un ojo a la mitología grecolatina para comprobarlo. Por eso, a lo largo de toda la historia han existido estafadores que buscan engañar a otras personas para lograr sus objetivos que, por norma general, consisten en obtener ganancias económicas.
En la era digital y en un mundo hiperconectado como el nuestro han proliferado toda clase de ciberestafas que combinan diversas técnicas y medios para conseguir engañar a las personas y cometer fraudes financieros.
Por eso, muchas empresas que han sido víctimas de estos fraudes se preguntan si es posible obtener una indemnización por estafa telefónica a cargo de la entidad bancaria en la que se produjo el fraude financiero.
La Justicia de nuestro país abre la puerta a que las empresas reciban una indemnización por estafa telefónica cuando se cumplan tres requisitos esenciales:
- El fraude se pueda acreditar a través de las llamadas, los mensajes y las operaciones bancarias.
- No haya habido falta de diligencia por parte de la empresa estafada.
- El banco no haya implementado todas las medidas de seguridad necesarias para detectar esta clase de ciberataques y prevenirlos.
A continuación, vamos a explicar las claves de los fraudes que se realizan a través de llamadas, así como los aspectos más importantes a la hora de determinar si las empresas pueden reclamar judicialmente una indemnización por estafa telefónica.
¿Qué es el spoofing telefónico?
El spoofing telefónico es una técnica fraudulenta que se asemeja al phishing, pero que presenta una particularidad esencial: los delincuentes se comunican con sus víctimas a través de una llamada de teléfono, no mediante un email o un SMS como sucede en el smishing.
¿En qué consiste el spoofing telefónico que busca acometer fraudes bancarios?
- Los delincuentes se hacen con datos de contacto de las empresas a las que desean atacar, así como información sobre con qué entidades bancarias trabaja. ¿Cómo logran esta información? A menudo a través de la Dark Web, foros o grupos de Telegram. Si repasamos la lista de los ciberataques más importantes en España en 2024 podemos constatar que los bancos son atacados para obtener datos de sus clientes y emplearlos en ataques de ingeniería social como el spoofing telefónico.
- Los actores maliciosos suplantan la identidad del servicio de atención al cliente de una entidad bancaria y llaman a un cargo directivo de la empresa para alertarle de un problema urgente.
- A la vez, intentan acceder a la cuenta bancaria online de la empresa o cargarle pagos. Para validar estas operaciones, la entidad financiera envía códigos de confirmación por SMS al cliente.
- Los delincuentes logran convencer a la víctima de que necesitan que les facilite esos códigos para subsanar el problema. Por ejemplo, que se han cometido cargos sospechosos y se va a proceder a anularlos.
- Gracias a los códigos, pueden tomar el control de la cuenta bancaria y efectuar transferencias de dinero antes de que el banco detecte que se está produciendo actividad anómala o sospechosa.
¿Por qué los cargos de responsabilidad de las empresas son las víctimas perfectas?
Aunque el spoofing telefónico se realiza también contra ciudadanos, las empresas son un objetivo prioritario para los delincuentes, puesto que manejan mayores recursos financieros.
Sin embargo, las llamadas telefónicas no pueden dirigirse contra cualquier persona, sino contra aquellos profesionales con capacidad de acceder a las cuentas bancarias.
Por eso, los cargos directivos y los administradores de las empresas son las víctimas perfectas del spoofing financiero. Ya que son los encargados de gestionar las cuentas bancarias y a sus dispositivos móviles es a donde llegan los códigos para acceder a cuentas online o validar transacciones económicas.
Asimismo, son los cargos que pueden tomar decisiones de manera inmediata sin consultar con superiores jerárquicos. De ahí que ante un posible incidente financiero, pueden realizar acciones con la inmediatez que los delincuentes necesitan para que no se detecte el fraude que puede dar lugar a una indemnización por estafa telefónica.
Caller ID spoofing: Cuando el número te engaña
Uno de los grandes motivos por los que el administrador de una empresa puede ser víctima de una estafa telefónica es que hoy en día existen programas que permiten realizar una técnica maliciosa denominada caller ID spoofing.
Dicha técnica permite a los delincuentes manipular el número desde el que llaman, para que parezca que la llamada procede del servicio de atención al cliente de la entidad bancaria que están suplantando.
Esto supone que el directivo no se vea tentado a desconfiar del engaño. Asimismo, también es un elemento crucial a la hora de determinar si existe o no derecho a recibir una indemnización por estafa telefónica.
Desconfiar de la urgencia y de los códigos no solicitados
¿Cómo se puede prevenir el spoofing telefónico para evitar que el fraude se realice y a la empresa no le quede más alternativa que reclamar una indemnización por estafa telefónica a su entidad bancaria?
En resumidas cuentas, podríamos decir que lo más importante es que los administradores de las empresas o directores financieros actúen con cautela ante cualquier llamada procedente de su banco en la que se les alerta de un problema de gravedad.
¿Cuáles son las señales de alarma?
- Que el remitente haga hincapié en la urgencia de la llamada y en la necesidad de que la víctima realice una acción: facilitar un código que le ha llegado a través de SMS, hacer clic en un enlace, aportar sus credenciales de acceso en una web bancaria supuestamente legítima…
- Que se reciba un código para validar el acceso a la cuenta bancaria sin haberlo solicitado. Por mucho que el supuesto agente de atención al cliente sostenga que fue él el que procedió a enviar el código, es imprescindible desconfiar de un código que lleva a nuestro móvil sin que lo hayamos solicitado nosotros.
Indemnización por estafa telefónica: Requisitos
¿Qué sucede si el administrador de una empresa ha sido engañado y se ha producido un fraude? ¿Puede la empresa recuperar el dinero sustraído aunque no se detengan a los delincuentes?
En algunos casos, las entidades bancarias facilitan la devolución del dinero sustraído a través de operaciones fraudulentas. Sin embargo, en otros casos los bancos eluden su responsabilidad en el incidente y las empresas se ven obligadas a acudir a la Justicia para reclamar una indemnización por estafa telefónica.
Recientemente, un juzgado de Soria ha sentenciado que una empresa tiene derecho a recibir una indemnización por estafa telefónica por valor del dinero sustraído por los delincuentes.
En este caso, el administrador de una sociedad mercantil fue engañado por los criminales para facilitarles vía telefónica el código que necesitaban para acceder a la cuenta online de su negocio. Desde ella realizaron dos transferencias por un valor total de 24.000 euros.
¿Por qué considera el juzgado que la empresa tiene derecho a recibir una indemnización por estafa telefónica de parte de la entidad bancaria?
- A través de las llamadas y los mensajes SMS se pudo probar que existió el fraude.
- El administrador no actuó de manera negligente, porque el teléfono desde el que se llamó aparecía en su móvil como un número legítimo del banco y el mensaje transmitido tenía visos de ser real.
- Las entidades bancarias han estimulado durante los últimos años el uso de sus cuentas online, por ende, deben tomar todas las medidas de seguridad necesarias para garantizar su protección. Esto incluye disponer de mecanismos para detectar estafas en curso.
El deber de proteger a los clientes
En definitiva, para las empresas resulta de vital importancia prevenir los fraudes financieros que emplean las llamadas para engañar a directivos. Sin embargo, en caso de que estos se produzcan, pueden solicitar una indemnización por estafa telefónica vía judicial.
Para que un tribunal reconozca el derecho a obtener una indemnización por estafa telefónica que contribuya a paliar el daño causado, es necesario que la víctima no haya sido abiertamente negligente. Por eso, es fundamental que una empresa que ha sido estafada acuda a un abogado especializado en ciberestafas y fraudes online que la asesore y diseñe una estrategia legal para demostrar que el administrador o directivo víctima de los delincuentes actuó de manera diligente.
La indemnización por estafa telefónica busca compensar a las empresas y a los ciudadanos que se ven afectados por fraudes cometidos porque las entidades bancarias no han implementado todas las medidas necesarias para evitarlos y proteger a sus clientes frente a suplantaciones de identidad y robos.