Los peligros en la red pueden afectar al ámbito patrimonial a través de estafas cibernéticas, mediante las cuales un tercero consigue un beneficio económico a la costa.
Se llama pharming, derivado de la palabra granja, al proceso que usa un hacker para capturar las claves de acceso y en su caso firma del usuario en una entidad, normalmente bancaria, aprovechándose de alguna vulnerabilidad o de ingeniería social de captación de la atención por medios fraudulentos. Otro paso más será el phising, palabra formada de la unión de las palabras en inglés «pescar y cosechar» claves o formas de entrada. Se pesca a víctimas, y una vez logrado el engaño y realizada la suplantación, el atacante ordena la transferencia desde la cuenta corriente de la víctima a una cuenta controlada por él o por un mulero. Normalmente, el mulero suele ser una persona a la que el hacker ofrece un empleo vía online.
Si se está en esta situación, se confirma la posibilidad de reclamar a la entidad bancaria. La letrada Magdalena Rico Palao (plataforma www.recuperaestafasbancos.com) ratifica la viabilidad real de reclamación de este tipo de estafas bancarias en las que el banco ha de responder con una responsabilidad cuasi objetiva, es decir, que en un porcentaje altísimo se condena a las entidades financieras a reintegrar el dinero sustraído por los delincuentes cibernéticos.
La ley obliga a quien ofrece servicios de pago a través de banca online a que sea un servicio seguro y, por tanto, el régimen de la responsabilidad del Banco en un Phising ha de reputarse cuasi-objetiva, en la medida en que solo se excluye en unos casos por culpa grave del cliente y en otros por únicamente por fraude imputable al mismo, que pocas veces se dan.
Según menciona la letrada Sra. Rico Palao, especialista en este tipo de reclamaciones “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a este el importe de la operación no autorizada de inmediato”.
El riego del engaño debe estar previsto y minimizado en el sistema operativo del banco, por lo que cuando se culmina algún tipo de estafa, la responsabilidad es del propio banco que no ha implementado todas las medidas o mecanismos necesarios para proteger a su cliente de ataques realizados por ciberdelincuentes, lo que comporta incumplimiento de su obligación de garantizar la seguridad de los servicios de pago efectuados a través de internet o dispositivos móviles, según la citada letrada.