Los fraudes financieros son una amenaza creciente en el ámbito de las transacciones financieras en línea que pueden dar lugar a pérdidas económicas significativas para el afectado. Esta práctica delictiva ha proliferado con el auge de la tecnología e internet, convirtiéndose en una amenaza cada vez más significativa para la seguridad cibernética y la protección de datos.
La sofisticación ha llegado al ámbito de los fraudes en el ámbito digital, a través de la estafa del CEO, que, a día de hoy, se ha convertido en una amenaza creciente en el mundo empresarial. La “estafa del CEO” o “Mail Spoofing”, implica que un tercero se haga pasar por el CEO (Chief Executive Officer) de una compañía, quien insta a empleados o proveedores a que realicen transferencias de dinero o divulguen información financiera o confidencial, mediando engaño.
Quienes llevan a cabo estas actuaciones utilizan información previamente recabada sobre la empresa y sus empleados para hacer que la solicitud parezca más creíble, como conocer los nombres de los empleados y detalles internos de la compañía. A través de una aparente urgencia, crean una situación de presión que facilita la transacción.
Para prevenir este tipo de estafa, es importante que las empresas establezcan procedimientos sólidos de verificación y autorización para las transferencias de dinero, eduquen a sus empleados sobre las señales de alerta de este tipo de estafas y fomenten la comunicación abierta en caso de recibir solicitudes inusuales o sospechosas.
Además, es recomendable implementar medidas de seguridad cibernética a través de un sistema de Compliance, como la autenticación de dos factores para proteger las cuentas de correo electrónico, así como sistemas de comunicación dentro de la empresa de verificación de cuentas de correo electrónico y, por último, establecer un plan de prevención.
En el mismo sentido, el usuario debe tener la máxima cautela, no proporcionando datos fuera de la página web oficial y asegurándose de que la dirección de correo sea legítima o de confianza.
La asunción de dichas medidas o prevenciones no impiden que en la práctica nos veamos expuestos a sufrir este tipo de fraudes. Ante esta situación, si bien la primera actuación que tenemos que llevar a cabo es ponerlo en conocimiento de la entidad y las autoridades pertinentes, se abren varios escenarios, en los que habrá que analizar si la estafa trae causa de que no se hayan implementado unas medidas de seguridad adecuadas en el ámbito cibernético por parte de los entes implicados y si la entidad, una vez comunicados los hechos, actúa de manera diligente.
En cualquier caso, no debemos olvidar que la entidad tiene la obligación de cooperar en estos casos, proporcionando toda la información que sea necesaria para que se puedan ejercitar cuantas acciones judiciales sean oportunas, de conformidad con lo dispuesto en el artículo 36 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y lo más relevante, tiene la obligación de intentar recuperar los fondos, mediante la retrocesión de la transferencia, con la máxima celeridad posible.
El incumplimiento de dicha obligación de cooperación ya ha sido valorada por los tribunales en diferentes ocasiones, declarando la responsabilidad de la entidad, siendo ilustrativa la Sentencia de la Audiencia Provincial de Madrid núm. 454/2022, de fecha 20 de septiembre de 2022, que dispone que; “Ahora bien, la actuación de la demandada no fue la exigible en un caso en el que, conocedora del error habido por el ordenante, por serle comunicado mediante burofax remitido por la demandante, en fecha 4 de mayo de 2020, permitió que quien resultó beneficiario hiciera suyo el importe total de la cantidad transferida por la actora erróneamente, sin atender el referido requerimiento. (…) No habiéndole solicitado autorización para realizar la devolución y no habiéndolo identificado como se le solicitó en el referido burofax, con lo que no cooperó con el proveedor de servicios de pago del ordenante para el cobro de los fondos, como le exigía el art. 59-2 del RDL 19/2018, de 23 de noviembre de Servicios de Pago y otras medidas urgentes en materia financiera, anteriormente transcrito”.
En el mismo sentido, se pronuncia la Audiencia Provincial de Alicante, por medio de la Sentencia núm. 107/2018, de fecha 12 de marzo de 2018.
Si has sido víctima de la estafa del CEO, reclamar al banco es un paso fundamental para buscar un reembolso de los fondos perdidos. Sin embargo, la prevención y la educación son igualmente importantes para evitar futuros incidentes, siendo a su vez, la cooperación con las autoridades, la implantación de sistemas de Compliance y el asesoramiento legal adecuado recursos adicionales en la búsqueda de justicia y protección.
