Ha cometido usted una negligencia grave y por lo tanto no podemos hacernos responsables del perjuicio que ha sufrido». En términos generales, esta es la respuesta que están obteniendo desde sus entidades financieras las cada vez más numerosas víctimas de fraudes en la red, especialmente en casos de phishing. Tampoco ayuda la respuesta que suelen obtener a la hora de presentar la correspondiente denuncia ante la policía, donde también se remarca el hecho de que se han facilitado a los estafadores las claves que han permitido llevar a cabo pagos o transferencias. Del regulador, del Banco de España, más de lo que habitualmente tiene acostumbrados a los consumidores: considerar que no concurren vulneraciones de los buenos usos y prácticas bancarias por parte de las entidades. Pues así están las cosas en un momento en el que los fraudes relacionados con los servicios de pago y el comercio electrónico no dejan de crecer, un aspecto que desde la Unión de Consumidores de Galicia consideramos que no puede desvincularse de la falta de formación y capacidades en el sector financiero, y no solo de las personas con menores conocimientos en el mundo digital sino incluso de los propios nativos. Y es que las técnicas de engaño y estafa no dejan de perfeccionarse, dificultando cada vez más detectar que estamos siendo víctimas de un fraude.
Para que el banco pueda eximirse de responsabilidad es necesario que haya implementado las medidas técnicas de seguridad necesarias establecidas en la Directiva (UE) 2015/2366 de servicios de pago (DSP2) y en el Real Decreto Ley 19/2018, de Servicios de Pago. En segundo lugar debe probar que ha remitido al titular la clave dinámica aleatoria de un solo uso y que ha sido él quien ha recibido esa clave en su dispositivo y quien la ha utilizado.
Hasta aquí llegan por lo general las explicaciones del banco, sin embargo es necesario que el consumidor, víctima del engaño haya cometido una negligencia grave, y es aquí donde el banco no llega a probar la concurrencia de tal circunstancia. No basta que el banco lo manifieste, sino que debe probarlo.
Este último aspecto resulta crucial a la hora de que un consumidor pueda plantear una reclamación contra una entidad financiera ya que la mecánica más habitual a la que estamos asistiendo ha convertido lo que antes eran burdos intentos de engaño o imitaciones de sites, en webs, procedimientos, operativas e incluso uso del idioma de una forma tan perfeccionada que resulta muy difícil para un consumidor medio detectar que se trata de un fraude. Una negligencia grave conlleva que el consumidor no haya actuado con la más elemental diligencia (hacer lo que todo el mundo haría, no prever lo que cualquiera habría previsto), y picar o caer en una tipología de fraude cada vez más perfeccionado no puede considerarse como tal.
De esta forma, el hecho de haber facilitado a los estafadores las claves que les permiten llevarse nuestro dinero, convierte su actuación «voluntaria» en un consentimiento viciado, permitiendo así fundamentar una actuación en sede judicial. Se estima que muchas víctimas de estos engaños no reclaman contra su entidad, pero en Unión de Consumidores de Galicia les animamos a hacerlo porque consideramos que el banco debe asumir los perjuicios sufridos por el cliente.