MAN IN THE MIDDLE. RESPONSABILIDAD BANCARIA POR ESTAFA ANTE LA INTERCEPTACIÓN DE COMUNICACIONES POR UN TERCERO

man in the middle responsabilidad bancaria

Área de Derecho Penal de DOMINGO MONFORTE Abogados

El desarrollo de las nuevas tecnologías ha generado un mayor riesgo para los usuarios de la banca online por la exposición a diferentes y novedosas técnicas de ciberdelincuencia. Entre ellas, se encuentra la denominada “man in the middle”, que consiste en que el ciberdelincuente vigile la correspondencia entre dos empresas y, cuando una de ellas remite una factura con los datos bancarios para realizar el pago, la intercepta y los modifica, consiguiendo que se realice el pago a una cuenta bancaria diferente a la del verdadero destinatario.

Lo especial de estos supuestos es que el ordenante, víctima del delito de estafa informática, incurre en un error toda vez que introduce el número de identificador único (IBAN) bajo la creencia de que los datos son correctos, limitándose la entidad bancaria a ejecutar la orden, transfiriendo el dinero a la cuenta bancaria del ciberdelincuente o de un tercero.

Sin embargo, en estos supuestos la entidad bancaria del beneficiario es responsable civil de la cantidad transferida siempre y cuando el ordenante, además del número de IBAN, introduzca en la orden de transferencia datos adicionales del verdadero destinatario. En este sentido, la jurisprudencia concreta la responsabilidad civil del banco en la infracción del deber de diligencia que precisamente se fundamenta en su posición de beneficiaria en el desarrollo de las nuevas tecnologías. La entidad bancaria, como destinataria y depositaria de los fondos, debe cumplir con las medidas de seguridad necesarias para evitar que sus usuarios sean víctimas de este tipo de delitos.

Las entidades bancarias receptoras tienen el deber de comprobar si el ordenante incluye datos identificativos adicionales y diferentes al IBAN, la relación entre dichos datos y los que tiene a su disposición, y así evitar que se efectúen transferencias inconsentidas como consecuencia de la actividad delictiva de un tercero que, interceptando las comunicaciones, engaña e induce a error al ordenante, quien realiza una transferencia bajo la creencia de que la está realizando a la cuenta bancaria que corresponde.

En definitiva, cuando el ordenante indique en la orden de transferencia un número de identificador único (IBAN) erróneo e incluya el nombre del verdadero beneficiario y otros datos que permitan su identificación, si la entidad bancaria del beneficiario ejecuta la transferencia deberá responder (art. 1902 CC) por la falta de comprobación entre el titular del IBAN y el nombre del beneficiario indicado, debiendo reintegrar al ordenante la cantidad transferida, reparando el quebranto patrimonial sufrido por no adoptar las medidas de control y comprobación exigibles.

 

 

Consulta Online