El banco paga si hackean su cuenta corriente de Internet

Seguro que en más de una ocasión se ha echado atrás a la hora de comprar algo en la red por miedo a esos criminales del siglo XXI llamados hackers. ¿Y si me cuelan un troyano y me “secuestran” el ordenador? ¿Y si pierdo todo lo que tengo almacenado?  ¿Y si me roban la contraseña y me vacían la cuenta del banco? En los dos primeros supuestos, cómprese un buen antivirus y, seguramente, ni así evitará que le hagan un estropicio. En el tercer caso, el que tiene que ver con el banco, no se preocupe más: si le roban, usted no será el culpable.

Hasta hace poco, la mayoría de los casos de delitos informáticos sobre estafas que se denunciaban no solían ser fructíferos para los afectados, ya que terminaban archivados al no ser posible identificar al responsable por falta de pruebas suficientes. Sin embargo, esta tendencia está cambiando y los tribunales cada vez aplican con mayor rigurosidad la Ley 16/2009 de servicios de pago que impone una inversión de la carga de las pruebas hacia la entidad bancaria y responsabiliza al proveedor de medios de pago de las operaciones fraudulentas.

Aunque resulte extraño en este país, la Ley 16/2009 es especialmente protectora con el consumidor. Siempre pone en una situación de ventaja al usuario al que han robado a través de una estafa informática y es la entidad bancaria la que debe aportar pruebas que demuestren que el cliente ha cometido una negligencia grave o ha actuado con dolo.

El artículo 28 de la citada Ley indica las obligaciones del proveedor (el banco), entre las que destaca el cerciorarse de que “los elementos de seguridad personalizados del instrumento de pago sólo sean accesibles para el usuario de servicios de pago facultado para utilizar dicho instrumento”. Es decir, si alguien entra en su cuenta y no es usted, el culpable es el banco por no haber dispuesto de las medidas de seguridad adecuadas.  

Les ponemos el ejemplo de un cliente que fue infectado por el virus informático “Citadel”, al que le “volaron” 55.275 euros de su cuenta sin su consentimiento. Este buen hombre, tras plantear una primera demanda y no poder conocer al individuo que introdujo el troyano en su ordenador y le robó, presentó una segunda por la responsabilidad civil del banco al no haber implementado los medios de seguridad suficientes frente a este tipo de ataques informáticos.

El banco no pudo demostrar ni el dolo ni la negligencia grave del cliente. Tal como señalaron los peritos llamados al caso, “es difícil percatarse de la existencia del virus para un usuario medio y es el banco quien tiene y dispone de los medios necesarios para detectarlo y evitarlo. Por ello, no puede estimarse que exista ninguna negligencia por parte del cliente”. Al mismo tiempo, los peritos destacaron que en mayo de 2012 (fecha en la que se produjo el delito), los informes de seguridad que reciben los bancos ya hablaban del virus “Citadel”, por lo que la entidad debería haber implementado los sistemas de protección necesarios. Por todo ello, el juez condenó a la entidad a devolverle la totalidad del dinero al cliente.

Buenas noticias para todos los que usamos los servicios bancarios a través de Internet y malas para los malditos hackers: si detrás de ellos va un particular, no hay de qué preocuparse, pero si quien les persigue es la banca internacional… Por mi parte, ojala les cojan y, aparte de devolver todo lo robado, no les dejen acercarse en su vida a un teclado. Olvidemos la visión romántica que rodea a los hackers: no son el Robin Hood de nuestra época; son los indeseables que le van a robar su dinero.