'Phishing'

El Banco de España frena el afán de la banca de recaer en los clientes la responsabilidad del fraude por Internet

La institución dirigida por <b>Miguel Ángel Fernández Ordóñez</b> ha modificado su postura inicial.

El Banco de España ha frenado la aspiración de bancos y cajas de hacer recaer en los clientes toda la responsabilidad en los casos de fraude de la banca por Internet, sobre todo al considerar que el cliente ha sido víctima de este tipo de estafas, cada vez más frecuentes, al aceptar operar por un canal ofrecido por la propia entidad bancaria.

De esta forma, la institución dirigida por Miguel Ángel Fernández Ordóñez ha modificado su postura inicial de "precaución" y remisión a los Tribunales de Justicia al considerar que existían "serias dudas" sobre si esta remisión sistemática era válida "desde el punto de vista de las buenas prácticas bancarias", según desveló la jefa del Servicio de reclamaciones del Banco de España, María Luisa García Tallón, en un foro con notarios.

Este cambio en el criterio del organismo responde al aumento de casos presentados y las argumentaciones de los clientes, que manifestaban no haber hecho uso indebido de las claves, tener sus equipos debidamente protegidos o incluso no ser titulares de firma electrónica, sino tan solo de clave de acceso para consulta, según explicó la máxima responsable de reclamaciones en el organismo supervisor.

El Banco de España reconoce que determinar la responsabilidad en estos casos es algo "conflictivo", pero fundamenta también su posición de no eximir como norma general a los bancos al considerar al cliente como la parte "más débil" de la cadena en este tipo de operativa. En este sentido, el organismo definitivamente no admite que la carga de la prueba recaiga exclusivamente en el cliente, como defienden las entidades, según explicó García Tallón en unas jornadas sobre la protección del consumidor en la contratación bancaria.

García Tallón explicó que ante esta cuestión, el Banco de España se reunió con la banca en un foro al efecto. A partir de ese momento las explicaciones de las entidades se fueron completando, pero siguieron aduciendo su ausencia de responsabilidad alegando nuevamente que sus clientes habían mostrado una "custodia negligente de sus claves".

Los bancos deben acreditar buenas prácticas

Para poner cota a esta práctica, el Banco de España ha comenzado a solicitar a los bancos un "mínimo" de requisitos para no decidir en su contra, como la acreditación de haber informado previamente al cliente o haber impartido la formación y asesoramiento necesarios para el uso adecuado del canal y la correcta custodia de las claves.

En este sentido, el Banco de España recomienda a las entidades la inclusión en su página de Internet de aspectos tales como la identidad y dirección online exacta del banco. Asimismo, es importante que las entidades pongan el contrato a disposición del cliente antes de contratar el servicio.

Los bancos, además, deben acreditar diligencia en la gestión de la recuperación de los fondos, en la que entran en juego los acuerdos de colaboración que las entidades financieras formalicen a estos efectos.

Por ello, el Banco de España considera caso a caso la respuesta de las entidades y les exime de responsabilidad si son capaces de realizar una actividad probatoria que determine, al menos, indicios de actuación negligente por parte del cliente. En todo caso, el organismo recomienda a las entidades que expliquen formalmente la responsabilidad que asumen en estos casos y que la hagan pública, a pesar de que no exista una legislación al respecto, como de hecho sí ocurre en las tarjetas y otros medios de pago electrónico, lo que también despierta la preocupación del organismo.

"Alarmante" aumento del fraude

El pasado 13 de septiembre el Banco de España ya alertó del "alarmante" aumento de intentos de fraude por Internet registrado en los tres últimos años, principalmente por la práctica del phishing, aquellos correos electrónicos que simulan provenir de una entidad.

El número de casos detectados por ataques de este tipo contra entidades ha pasado de las 33 de 2004 a las 1.148 de 2006, lo que representa un aumento de 34 veces o del 3.378%, según datos ofrecidos por el Servicio Antiphishing de Telefónica y que el propio Banco de España recogió en su Memoria Anual del Servicio de Reclamaciones.

Ya somos 198.487