La Guardia Civil ha emitido recientemente una advertencia que ha generado gran preocupación debido al incremento significativo de fraudes relacionados con tarjetas de crédito y débito. Esta alerta responde a un repunte de estafas que afectan tanto a consumidores como a entidades financieras y pone el foco en la creciente sofisticación de los métodos empleados por los ciberdelincuentes para apropiarse de los datos bancarios de los ciudadanos.
Uno de los mecanismos más frecuentes que se está detectando es el phishing, una técnica que consiste en la suplantación de identidad de empresas de mensajería o entidades bancarias mediante correos electrónicos, mensajes de texto o incluso llamadas telefónicas. En estos mensajes fraudulentos, los delincuentes solicitan a las víctimas que proporcionen sus datos personales y bancarios bajo pretextos como completar información de entrega de un paquete o verificar movimientos sospechosos en su cuenta. La apariencia de estos mensajes es cada vez más profesional, lo que dificulta que los usuarios puedan detectar el engaño a simple vista.
Además del phishing, las autoridades también han advertido sobre el uso de técnicas como el skimming, que consiste en la instalación de dispositivos en cajeros automáticos o terminales de pago para clonar la banda magnética de las tarjetas, junto con el robo del número PIN. Esta modalidad es especialmente peligrosa porque puede pasar completamente desapercibida para la víctima hasta que descubre movimientos no autorizados en su cuenta. En paralelo, el carding –la utilización de datos robados para crear tarjetas virtuales con las que se realizan compras por internet– ha crecido de forma notable. De hecho, recientemente se ha desarticulado una red de criminales en A Coruña, vinculada a esta práctica, que acumulaba más de 170 víctimas en toda España.
Desde el punto de vista jurídico, la normativa europea y la legislación española establecen que las entidades financieras tienen la obligación de reembolsar al cliente los fondos sustraídos en operaciones no autorizadas, siempre y cuando no haya existido una actuación negligente por parte del titular de la tarjeta. Esta protección del consumidor ha sido respaldada por la jurisprudencia del Tribunal Supremo, como se evidencia en el reciente caso en el que se condenó a Ibercaja a devolver 83.000 euros a un cliente víctima de un fraude bancario, reconociendo la responsabilidad de la entidad al no haber activado medidas de seguridad adecuadas para prevenir la operación fraudulenta.
Este tipo de resoluciones refuerza la idea de que el usuario no puede ser considerado responsable automático de un fraude simplemente por haber sufrido una suplantación de identidad o una estafa. Es esencial demostrar que el cliente actuó de manera negligente, y que las entidades financieras deben implementar sistemas de verificación reforzada para cumplir con los estándares exigidos por la normativa PSD2, entre otros.
Ante esta situación, la Guardia Civil insiste en la importancia de adoptar precauciones como no perder de vista la tarjeta en el momento del pago, evitar facilitar datos personales a través de enlaces recibidos por mensajes o correos electrónicos, y revisar de forma regular los movimientos de la cuenta bancaria. Además, se recomienda activar notificaciones en tiempo real para recibir alertas sobre cada transacción, lo que permite detectar de inmediato cualquier actividad sospechosa. En caso de sufrir una estafa, se aconseja contactar con la entidad bancaria para bloquear la tarjeta y registrar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Sacristán&Rivas abogados recomienda a las víctimas de ciberfraudes que acudan, cuanto antes, a expertos cualificados para el estudio del caso concreto, estando este Despacho especializado en la materia y a su disposición a tales efectos.