Artículo publicado el viernes, 3 de noviembre, en el Diari de Girona
La suplantación de facturas en correos electrónicos es el nuevo método de estafa informática que amenaza principalmente a pequeñas y medianas empresas.
Recientemente, el Diari de Girona publicó un artículo en el que se mencionaba que la cibercriminalidad no deja de aumentar en las comarcas de Girona y en solo un año ha escalado un 26%. Esto ha provocado que la provincia de Girona se haya convertido en una de las más afectadas de todo el país.
La estafa del Man in the Middle (Hombre en el medio) es uno de los ataques informáticos más practicados en este último año. Este fraude consiste en interceptar la comunicación entre dos dispositivos que están conectados a Internet, adquiriendo la capacidad de leer y modificar cualquier factura o documento intercambiado entre las partes. El ciberdelincuente modifica exclusivamente el número de IBAN donde deben ser transferidos los fondos con el objetivo de desviar el cobro a otra cuenta bancaria diferente al proveedor. Esta técnica cada vez es más difícil de detectar porque el hacker suplanta la identidad de una de las partes a través de la misma cuenta de correo electrónico.
Para conocer en qué servidor se ha realizado la intrusión, deberemos acudir a la valoración de un perito informático. En la mayoría de los casos, los hackers acceden a través de correos fraudulentos mediante los cuales solicitan la actualización de alguna contraseña para mejorar la seguridad de la misma aplicación o página web.
Por un lado, no hay duda de que el hacker que ha suplantado la identidad de una de las partes es responsable penalmente de un delito de estafa. Sin embargo, el debate jurídico se encuentra en resolver quién debe asumir la responsabilidad entre acreedor y deudor. Pues bien, teniendo en cuenta que lo primero que se debe valorar son las circunstancias concretas de cada caso, la mayoría de los tribunales aplican la Doctrina del acreedor aparente.
La Doctrina del acreedor aparente consiste en aplicar la excepción legal que establece que el pago hecho de buena fe a quien esté en posesión del crédito tiene efectos liberadores. Los tribunales establecen los tres requisitos que se deben cumplir para que el pago produzca efectos liberadores para el deudor: la realización de un pago efectivo, la existencia de una apariencia de titularidad del crédito y la buena fe del deudor.
Por lo tanto, en aquellos casos en que el deudor haya actuado con la diligencia debida, el pago podrá tener efecto liberador y, en consecuencia, el acreedor legítimo podría quedar sin cobrar su crédito.
En cuanto a las entidades bancarias, podríamos considerar la posibilidad de reclamar al banco por mala práctica bancaria. Para realizar una transferencia, los bancos solicitan diversas datos, entre ellos, el nombre del beneficiario. En los casos en que se produce la estafa del Man in the Middle, el nombre del beneficiario no coincide con el titular de la cuenta bancaria porque esta cuenta ha sido modificada por un tercero.
El Banco de España y los tribunales han declinado mayoritariamente la opción de que los bancos asuman la responsabilidad de estas operaciones al no advertir o verificar que el beneficiario no corresponda con el titular de la cuenta bancaria. Las entidades bancarias tienen la responsabilidad de verificar que en la cuenta a la que se trasladan los fondos coincida con el identificador único (también conocido como IBAN) especificado en la transacción, aunque el beneficiario no corresponda con el titular real de la cuenta. En caso de querer reclamar responsabilidad civil a los bancos, se deberá acreditar el incumplimiento de alguna de las obligaciones establecidas por la normativa.
En definitiva, sabiendo que debemos atender a las circunstancias concretas de cada caso, el deudor es quien tiene la carga de la prueba a la hora de demostrar que ha actuado con la diligencia debida cumpliendo con los requisitos necesarios para considerar que el pago se ha efectuado sobre la base de la doctrina del acreedor aparente.
Teniendo en cuenta el vertiginoso aumento de esta problemática, es muy importante que cuando recibamos un SMS, correo electrónico u otro similar, verifiquemos debidamente el nombre del remitente y la dirección de correo electrónico. En caso de que el contenido del mensaje tenga una apariencia errónea o inusual, es recomendable contrastar la información antes de realizar cualquier operación.
(*) En colaboración con Dafne Burgos
Antoni Pérez De-Gregorio i Capella
Client Choice Awards 2020 Litigation
Abogado en Rebled Bellvehí Advocats
