Nuestros letrados consideran que no sólo hay reclamar por las cantidades sustraídas sino pedir una indemnización adicional, que no debe ser simbólica, por la falta de diligencia de la compañía o entidad en custodiar nuestros datos
Si somos objeto de ciberfraude, podemos reclamar las cantidades sustraídas por la ley de servicios de pago, lo que generalmente implica que nuestro banco devuelve el dinero en 24 horas, si la cantidad es pequeña y la operación, poco compleja. Es más desconocido que además podemos reclamar al banco o compañía por incumplimiento en materia de protección de datos (RGPD). “Una vía que ya está empezando a dar sus frutos, de la que los bancos son muy conscientes y que incluso les está llevando a suscribir seguros para evitar estas indemnizaciones”, señaló hoy el abogado Luis Felipe Gómez en el webinar sobre ciberfraude, que hemos organizado en la Semana de la educación financiera.
“Los bancos están muy preocupados por el cumplimiento adecuado de todos los protocolos en materia de protección de datos y que no se produzcan brechas de seguridad”, abundó nuestro letrado colaborador. La Agencia Española de Protección de Datos (AEPD) viene imponiendo sanciones por estas cuestiones -a BBVA de forma reciente-, que derivan en la posibilidad de que miles y miles de afectados puedan reclamar indemnizaciones adicionales.
La cuantía de estas indemnizaciones, en tanto que se consideran infracciones graves, no pueden tener nunca carácter simbólico, explicó el letrado (“no puede ser 100 euritos y a casa”), pudiendo ascender a un mínimo de 3.000 euros
Por su parte, nuestra responsable jurídica, Marisa Protomártir, aportó las claves para evitar el ciberfraude. En primer lugar, ejercer la máxima cautela y sospechar “incluso si los mensajes o llamadas proceden de los servicios de atención de las entidades”. Con relación a la repetida advertencia de no dar nunca nuestras claves, hemos de tener en cuenta que el banco ya las tiene: “Son ellos las administran”.
Asimismo, nos tenemos que fijar en la barra de navegación: el https, con el símbolo del candado y el nombre del banco. “Nos hemos fijado que muchas de las direcciones a las que redirige el phishing y rara vez se preocupan de imitar la dirección, con una lectura rápida podemos evitar gran parte del fraude”, aconsejó la abogada.
Con todo, y pesar de ser sumamente precavidos, todos podemos ser objeto de ciberfraude, cuando ya es demasiado tarde y hemos sido estafados, hay que ponerlo inmediatamente en conocimiento del Servicio de Atención al Cliente (SAC). Tenemos 13 meses para notificarlo y, normalmente, el banco resuelve en 24 horas, aunque los tiempos pueden dilatarse en función de la complejidad del fraude y las cantidades robadas.
También podemos acudir al Banco de España, si la entidad no nos responde, y finalmente podemos recurrir judicialmente.
Política “conoce a tu cliente”
A este respecto, Protomártir hizo hincapié en que si bien es cierto que el banco se puede negar cuando haya habido negligencia grave o fraude por parte del usuario, la diligencia a la que la ley obliga al banco o compañía es superior a la que obliga al usuario. “El banco es el titular de los sistemas de seguridad y quien tiene capacidad de detectar las brechas de seguridad; su responsabilidad es objetiva”. A nosotros se nos obliga una diligencia de ciudadano medio que se nos debe ajustar a nuestro perfil, explicó.
Además, desde 2019, las entidades están obligadas a seguir la política de “conoce a tu cliente”, en función de la cual el banco puede y debe detectar operaciones que se salen de lo corriente. Si mi entidad detecta un cargo de unos billetes al Caribe en pleno mes de febrero, debe alertarme dado que es un comportamiento inusual en mi perfil de cliente, puso como ejemplo la letrada de ASUFIN.
