De las 800.000 hipotecas con cláusulas suelo a los 2,5 millones de estafas online: los abogados de consumo encienden las alertas

El nuevo quebradero de cabeza para las empresas y los consumidores son los ciberataques para las primeras, y las estafas informáticas para los segundos, donde se generan enfrentamientos serios con las entidades financieras por es phishing que sufren los clientes del banco.

En estos días, las ciberestafas han estado de actualidad. Se ha convertido en noticia un posible ciberataque reciente a la Agencia Tributaria, desmentido ahora por los técnicos de la entidad; la multa de la AEPD a Telefónica por una brecha de seguridad con un 1,3 millón de euros y la iniciativa del  ICAM de crear herramientas como la Guía de Ciberataques para dar consejos a abogados y colegios sobre esta materia.

A juicio de Eugenio Ribón, decano del ICAM y presidente de la Asociación Española de Derecho de Consumo (AEDC), los números lo delatan. Según señala Interior, en el último año hubo 427.000 estafas bancarias, y si lo proyectamos al plazo de prescripción de la acción que, son cinco años, los datos llegarían a los 2.5 millones de afectados.

Ribón intervino en el VI Congreso de Derecho de Consumo, celebrado en el ICAM recientemente coordinado por esta entidad, AEDC y Sepin, con la magistrada Alicia Visitación, del juzgado de instrucción 89 para hablar de esta problemática: “Estos asuntos requieren una solución rápida, a diferencia de los gastos hipotecarios. Requieren una reclamación rápida porque el consumidor se juega su nómina o pensión. Al mismo tiempo el importe es elevado, no son los 1.200 euros de gastos hipotecarios o el 5% del cartel del vehículo. Todos estos elementos lo convierten en uno de los yacimientos más importantes en cuanto a litigación de consumo”.

Este experto recordó que pese a la doctrina consolidada existente, “la entidad financiera hace caso omiso y no devuelve ese dinero sustraído. Lo que obliga a ejercer ese tipo de reclamaciones en el juzgado. En su intervención explicó los tipos de fraudes que hay para detenerse en uno emergente y habitual llamado man in the middle, donde el delincuente intercepta un pago habitual en el que cambia el numero de cuenta real para incluir otro suyo. El usuario hace la transferencia a un número erróneo. Al final la entidad bancaria debería establecer medidas adicionales para chequear esa titularidad de la cuenta”.

Ana Caballero advierte que este tema está en la agenda del CCU como prioritario. (Imagen: ICAM)

A juicio de la magistrada Visitación, muchos de estos fallos judiciales defienden la exoneración del consumidor y señalan la culpa de la entidad financiera: “las entidades de crédito requieren denuncia, pero no es necesario. La negligencia grave de la entidad bancaria pasa por su falta de medidas específicas de supervisión del cliente. Así lo dicen las sentencias de la Audiencia Provincial de jaén de 290/24 de 29 de febrero y la de AP de Huesca 97/24, de 8 de febrero. Señalan que hay que optar por medidas inusuales ante operaciones que sufren los consumidores y no son habituales. Este negocio lo han desarrollado estas entidades y el consumidor se ve obligado a utilizar”.

En este contexto, habló de la problemática de las personas mayores, “cada vez hay menos sucursales abiertas y para ellos es difícil utilizar estas tecnologías. Eso hace que muchos de ellos puedan sufrir estas estafas informáticas. La sentencia de la AP de Asturias, sección cuarta de 10 de abril del 2024, recuerda que el cliente confía en su entidad porque se mueve un entorno de confianza y seguro. Los tribunales recuerdan que no se puede exigir la misma diligencia al usuario que a la entidad bancaria. El banco debe tener medidas para frenar esa conducta inusual del cliente que es fruto de que está siendo estafado”.

Sobre el concepto grave de negligencia del cliente, esta magistrada indicó que no hay ninguno establecido, “cada juez lo considera de una manera. En principio están de acuerdo en señalar que es difícil detectar para un consumidor medio. No puede haber negligencia grave porque la iniciativa no parte del consumidor. En una sentencia de 9 de marzo del 2023 de la AP de Navarra, señala que el ser un policía foral no supone que sea un experto en contratación online. Sobre el concepto de negligencia grave es por lo único que responde el propio consumidor. De todas formas cada vez más es difícil percibir engaño”.

Es un asunto prioritario para el CCU

Para Ana Caballero, presidente del Consejo de Consumidores y Usuarios (CCU),  «nos preocupan este tipo de fraudes porque ha habido un incremento exponencial y porque cada vez estas prácticas son más sofisticadas, lo que hace que a un consumidor medio le pasen desapercibidas en algunas ocasiones. Tenemos que sensibilizar y concienciar en dar a conocer estas amenazas que sufren los consumidores para  poder detectarlas y denunciarlas».

Esta jurista explica a Economist & Jurist que esta cuestión “la tenemos en la agenda como una de las prioridades. De hecho, todo el ámbito digital va a ser una línea de acción de esta institución con actividades que vamos a desarrollar en el próximo año 2025 y por supuesto este tipo de prácticas quedan dentro del alcance de nuestras prioridades como Consejo de Consumidores y Usuarios. Hay que buscar la fórmula para que mejoren esas cifras y no se disparen los fraudes online que generan un desembolso importante en los tribunales al consumidor, al tener que contar con abogado y procurador”.

Tres abogados de consumo, Jesús Ramírez, Eugenio Ribón y Fernando Pérez, frente a las estafas informáticas. (Imagen: E&J)

Otra de las cuestiones que preocupa al CCU es que en la mayor parte de las ocasiones hay que ir a la vía judicial para recuperar ese dinero “debería buscarse algún procedimiento más reducido porque son asuntos que pueden estar dos años en los tribunales. Al mismo tiempo el no llegar a los tribunales sería un hito importante, a través de la figura de la mediación que ahora va encaminada a formar parte de la ley de eficiencia organizativa. Habrá que ver realmente como se implementa en el futuro”.

Damián Vázquez, abogado especializado en derecho de consumo y vocal de la Junta directiva de la Asociación Española de Derecho de Consumo (AEDC), cree que “estamos en un momento en que este tipo de estafas online, con el tipo SMS que te remite a cualquier tipo de enlace ha supuesto un incremento notable en derecho de consumo tanto a nivel penales y civiles. Los abogados de consumo denunciamos para buscar a ese culpable, en caso de phishing lo que se hace es interponer demandas frente a las entidades bancarias por falta de seguridad o no ser diligentes”.

En su opinión, “las estafas en el mundo real se han trasladado al de Internet u online. Los procedimientos son largos, se inician con una reclamación extrajudicial ante la entidad bancaria y salvo excepciones hay que pleitear. Son juicios ordinarios o civiles, la duración media con sentencia y juicio puede ser de un año y medio o dos. No se descarta el recurso de apelación en algunos de estos asuntos que estamos relatando”.

A su juicio, es importante que haya “diligencia por parte de la entidad bancaria o por el propio cliente o consumidor. Es importante tomar ciertas precauciones como guardar bien las claves y otra serie de cuestiones. Desde mi punto de vista, podría estudiarse crear un procedimiento específico más breve. Sería ideal que tuvieran una duración más reducida y con juzgados especializados. Al mismo tiempo es importante dotar a la guardia civil y policía nacional de medios. En un grupo de fraude al día pueden entrar entre 400 y 500 denuncias”.

La doble autenticación no es suficiente

Almudena Velázquez, CEO de Red Abafi Abogados y Economistas, subraya que “el crecimiento del phishing y las estafas informáticas viene dado porque hay muchas operaciones que se hacen por Internet. Cada vez se incrementa más estas compras y es un caldo de cultivo apetecible para la propia delincuencia. Al mismo tiempo hay que pedirle más exigencias a las entidades bancarias para garantizar que las transaccione se hagan con total seguridad para los consumidores”.

Almudena Velázquez con Rafael Montes, presidente de Red Abafi, advierte que la doble autenticación de los bancos no es suficiente para frenar estafas. (Imagen: E&J)

Para Almudena, el problema está en que “muchas de estas entidades financieras consienten esa verificación fraudulenta. Luego vienen las quejas o reclamaciones y el intento de las entidades de eximirse de responsabilidad por esa doble verificación. Hoy en día se ha acreditado que esta medida es fácilmente salvable por la delincuencia cibernética que está por delante de estas entidades. Salvo excepciones, los tribunales están de nuestro lado. Gracias a la regulación de los sistemas de pago los jueces se han dado cuenta que el usuario no puede estar al tanto de la realidad que le invade. Son los protectores contra estas prácticas”.

En opinión de esta jurista «los juzgados especializados que se han creado generan desconfianza vista la experiencia con las cláusulas abusivas. Sería mejor contar con sistemas extrajudiciales que fueran vinculantes en cuanto a la resolución que pudieran dictarse, acortaran los plazos y económicamente fueran mejores para el usuario, o un procedimiento como el monitorio que fuera más ágil en la resolución judicial de los asuntos. El momento que viene ahora con las Navidades es crítico, tanto para el uso de las tarjetas revolving, como los fraudes por Internet porque muchas cosas se compran por Internet».

Desde la localidad madrileña de Leganés, otro abogado consumerista como es Jesús Ramírez, también fundador de AEDC tiene su opinión sobre este escenario donde fluyen los fraudes online “sobre el phishing es uno de los temas que mas pregunta la gente. Muchas de las relaciones son online tanto personales como profesionales y se pueden desarrollar este tipo de estafas online donde el consumidor ve como parte de sus ahorros se le saca de su cuenta corriente”.

A su juicio, “con el phishing ahora está habiendo con la gente mayor que tienen pocos conocimientos informáticos, víctimas fáciles de esos abusos. Este tipo de fraudes vienen desde los mensajes de textos. Hay uno muy habitual que se da mucho cuando te dicen que has tenido un movimiento fraudulento en tu cuenta aunque sea mentira. Accedes a la cuenta a través de un enlace, y ese enlace lo que te hace es una simulación a otra página clavada a la del banco. Metes tus datos personales y empiezas a perder dinero”.

En cuanto a los fallos en tribunales sobre estos asuntos, “nosotros alegamos que en casos de phishing por la ley de servicios de pagos hay una responsabilidad cuasiobjetiva de la entidad financiera. El problema es que pese a esta normativa el banco no devuelve el dinero con prontitud, sino que hace caso omiso a nuestra reclamación y acabas en un pleito que puede durar un año o año y medio aproximadamente. En Madrid hay muchos problemas para reclamar por la situación de los juzgados y algunos particulares prefieren no reclamar”.

Abogados de familia apuestan por el derecho de consumo

A una abogada de familia como es la letrada toledana Ana Rodríguez, también le han llegado pleitos sobre phishing y estafas informáticas “hemos creado en el despacho un departamento sobre derecho de consumo. Esta cuestión de las estafas informáticas está siendo muy recurrente. Los clientes vienen al despacho porque hay muchas ciberestafas, tanto por Whatsapp como por medios electrónicos. Lo más común es que se envíe un SMS que suplante al banco y luego hay una llamada, eso hace que los clientes caigan en la trampa”.

Ana Rodríguez, abogada de familia, también lleva asuntos de phishing en la área de derecho de consumo que ha creado. (Imagen: Gestión propia)

Para esta letrada, “a uno de los últimos clientes le retiraron de su cuenta por valor de 8.000 euros. Normalmente los bancos vienen a decir que no tienen responsabilidad sobre esa cuestión, cuando claramente lo tienen. Es lo que se llama una responsabilidad cuasiobjetiva. El banco tendría que demostrar que es el cliente quien está en connivencia con el estafador para que esa responsabilidad desapareciera”.

Habitualmente el proceder en este tipo de situaciones supone que “el cliente hace la reclamación al banco y la denuncia a la policía. Al final esos documentos sirven para presentar la demanda. Las demandas que ya han sido cursadas, lo que hacen es condenar al banco. El problema es que los procedimientos son largos, pueden durar más de un año: en ese escenario el cliente tiene que gastar mucho dinero en abogado y procurador. Si es gente mayor hay más problemas emocionales que sufren. Nuestro trabajo es orientarles a gestionar esa estafa y a que recuperen su dinero”, indica.