La suplantación de identidad es un delito grave, especialmente en el ámbito de las operaciones bancarias. En este artículo, examinaremos desde una perspectiva jurídica la suplantación de identidad, la estafa bancaria por hackeo, y cómo afecta a las responsabilidades legales de las partes involucradas. Es fundamental comprender los aspectos legales fundamentales para proteger nuestros derechos en situaciones similares. Exploraremos el impacto de la suplantación de identidad en las operaciones bancarias realizadas a través de proveedores falsos y analizaremos la legislación y la responsabilidad de las entidades bancarias en estas situaciones.

La suplantación de identidad y su impacto en las operaciones bancarias con proveedores/clientes hackeados:

Cuando un cliente es engañado y realiza una transferencia bancaria a un proveedor falso debido a la suplantación de identidad, es importante determinar quién ha sido hackeado y, por lo tanto, quién debe asumir las consecuencias de la estafa y emprender acciones legales como perjudicado.

Esto puede implicar a:
a) El proveedor y/o su proveedor de servicios informáticos/correo electrónico.
b) El cliente y/o su proveedor de servicios informáticos/correo electrónico.
c) La entidad bancaria.

Si el estafador accede al sistema del proveedor y utiliza la cuenta de correo electrónico del proveedor para engañar al cliente, el proveedor no tiene acción judicial contra el cliente que pagó a otra persona. Sin embargo, podría tener una acción contra su proveedor de servicios informáticos si puede demostrar una vulnerabilidad externa. Pero esto no sería posible si, por ejemplo, le han robado sus claves de acceso al correo. El proveedor perjudicado podría presentar una denuncia penal contra el estafador y posiblemente contra el banco del cliente si los nombres del “destinatario” en el recibo de pago y el titular real de la cuenta no coinciden, lo cual suele ser lo habitual.

Si nadie accede fraudulentamente al sistema de la entidad bancaria, esta argumentará que no ha sufrido ningún engaño directo. En otras palabras, no se realizan operaciones no autorizadas por el titular de la cuenta bancaria, sino que estas se llevan a cabo por el titular debido al engaño previo sufrido. El proveedor perjudicado que no recibe el pago no tendría acción legal contra el banco del cliente emisor de la transferencia, pero sí contra el banco receptor de la transferencia si los nombres del “destinatario” no coinciden con el titular real de la cuenta.

Si el estafador/suplantador accede al sistema del cliente, y es desde una cuenta falsa que se parezca o simule la del proveedor como se engañó al cliente para que pague al estafador, entonces él es el responsable y deberá pagar a su proveedor, y lo que pagó engañado reclamarlo como se ha dicho antes, a su propio proveedor de servicios informáticos si el fallo de seguridad puede demostrar que es de él, pero no podrá hacerlo sin le han suplantado mediante hackeo de contraseñas, por ejemplo. También como antes, podrá ir contra el banco receptor de la transferencia si no coinciden el nombre que del “destinatario”, aparente con el titular real de la cuenta. También será el perjudicado y podrá denunciar penalmente.

Legislación y responsabilidad bancaria:

El artículo 1164 del Código Civil establece que “el pago hecho de buena fe al que estuviese en posesión del crédito liberará al deudor”. La jurisprudencia ha determinado que este precepto protege la confianza en la apariencia jurídica, pero requiere que el acreedor actúe de manera adecuada, razonable y objetivamente verosímil. Además, se destaca que el deudor debe actuar con diligencia debida para asegurarse de que el acreedor aparente sea el legítimo. En el caso analizado por ejemplo por la Sentencia de la Audiencia Provincial de Granada, sección 4 de 7/11/2022, el correo recibido por la demandada presentaba una apariencia de veracidad y legitimidad, lo que la llevó a realizar el pago de buena fe según las indicaciones del mismo. Se argumenta que la demandada no puede ser reprochada por no comunicar el pago por otro medio, ya que la relación entre las partes siempre se realizó a través de correos electrónicos.

Los artículos 41 y 44 del Real Decreto Ley 19/2018, de 23 de noviembre, de Servicios de pago y otras medidas urgentes en materia financiera, son disposiciones legales que regulan la responsabilidad de las entidades bancarias en relación con los servicios de pago. Estos artículos establecen un marco de responsabilidad tanto para el proveedor de servicios de pago como para el usuario, buscando garantizar la protección de los usuarios en caso de operaciones no autorizadas o mal ejecutadas

El artículo 41 establece la responsabilidad del proveedor de servicios de pago por la ejecución de una operación de pago no autorizada o mal ejecutada. Según este artículo, el proveedor de servicios de pago es responsable frente al usuario del servicio por el importe de la operación no autorizada, salvo en casos específicos en los que pueda demostrar que el usuario ha actuado de manera fraudulenta, ha incumplido intencionadamente sus obligaciones o no ha notificado sin demora alguna pérdida, robo o utilización no autorizada de los instrumentos de pago.

Por otro lado, el artículo 44 establece la responsabilidad del usuario del servicio de pago en caso de operaciones no autorizadas. Según este artículo, el usuario será responsable de las pérdidas derivadas de una operación de pago no autorizada hasta un límite máximo de 50 euros, siempre y cuando no haya actuado de manera fraudulenta, haya incumplido de forma deliberada sus obligaciones o no haya notificado sin demora alguna pérdida, robo o utilización no autorizada de los instrumentos de pago.

Conclusiones:

La suplantación de identidad es un delito grave que puede tener consecuencias perjudiciales, especialmente en el ámbito de las operaciones bancarias. En casos en los que la suplantación de identidad ocurre fuera del control de la entidad bancaria, es esencial analizar cuidadosamente las responsabilidades de cada parte y la legislación aplicable. La protección de la identidad y la seguridad de las cuentas bancarias es una responsabilidad compartida entre el cliente y la entidad bancaria, y es fundamental tomar medidas de precaución para prevenir este tipo de fraudes. Si te encuentras en una situación similar, es aconsejable buscar asesoramiento legal especializado en tu jurisdicción para proteger tus derechos y determinar las acciones legales adecuadas.

Cuéntanos tu caso a través del formulario de contacto o contrátanos una consulta rápida