Smishing: La nueva frontera de las estafas bancarias

Las estafas telefónicas, en su mayoría de carácter bancario o relacionadas con las inversiones, son cada vez más frecuentes. Gracias al uso cada vez más extendido de los teléfonos inteligentes en todos los grupos de edad, estos fraudes se producen principalmente a través de mensajes, llamadas telefónicas o correos electrónicos dirigidos a las víctimas, que suelen ser personas vulnerables o inexpertas que ceden a las exigencias de los estafadores. Este tipo de fraude se identifica con los términos anglosajones ''Smishing'' y''phishing'', que expresan la actividad de obtener información y datos sensibles de la víctima.

Qué es el smishing y cómo funciona la estafa

El fraude, perpetrado por individuos o más a menudo por un grupo organizado, suele llevarse a cabo mediante promesas seductoras: ya sea relativas a la ganancia de dinero o a la rentabilidad de las inversiones, o mediante amenazas (típicamente la amenaza de bloquear una tarjeta de crédito si no se paga una suma de dinero). Este tipo de fraude, especialmente en materia de inversiones, se basa en múltiples peticiones de dinero a la víctima por sumas a menudo muy elevadas, justificando el «desbloqueo» del monedero de inversiones o el pago de una comisión calificada de necesaria.

La transferencia de las sumas solicitadas suele realizarse mediante la ejecución de transferencias a entidades de crédito ficticias o mediante la revelación al estafador de códigos de autenticación bancaria, que luego se utilizan para rastrear la información personal del usuario.

Responsabilidad de los bancos en casos de smishing

Desde un punto de vista jurídico, en estos casos surgen problemas para la persona que ha sido víctima de la estafa: la colaboración culpable del titular de la cuenta corriente es, de hecho, motivo de exclusión de la responsabilidad civil del banco, en relación con la indemnización por las sumas abonadas en el contexto de la estafa.

En este sentido, en el contexto de la protección del usuario/consumidor, la disciplina pivota sobre el decreto legislativo 11/2010, que introduce el concepto de ''colaboración activa del usuario'' y, prevé la indemnización contra el titular de la cuenta sólo en el contexto de operaciones no expresamente autorizadas y en las que está ausente el requisito de la colaboración.

No obstante, cabe señalar que la jurisprudencia más reciente del Tribunal de Casación sobre esta cuestión, con la sentencia 3780 de 12 de febrero de 2024, ha establecido que la entidad de crédito debe adoptar todas las medidas necesarias para reducir o impedir el uso fraudulento de los sistemas informáticos conectados a las cuentas corrientes, por ejemplo, enviando alertas cada vez que se efectúe un pago. En efecto, la posibilidad de que la información bancaria de los clientes pueda ser manipulada por terceros forma parte del denominado riesgo comercial que soporta el banco (o la entidad de crédito).

Dicho esto, si el banco no aporta pruebas de que ha tomado las medidas preventivas mencionadas, el propio banco es responsable en caso de que terceros malintencionados accedan a información confidencial.

Cómo protegerse contra las estafas de Smishing

La importancia de contar con profesionales experimentados puede marcar la diferencia en los casos en que uno ha sido víctima de una estafa para recuperar sus ahorros perdidos.

Los profesionales del Bufete Legal Giambrone & Partners pueden presumir de una madura experiencia en la recuperación de sumas erróneamente invertidas en plataformas de dudosa fiabilidad y en la exigencia de responsabilidad a las entidades de crédito implicadas en la gestión de los flujos monetarios.