![Page 1: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/1.jpg)
La entidad financiera es culpable salvo que se demuestre lo contrarioPablo Fernández BurgueñoAbanlex
@Pablofb
![Page 2: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/2.jpg)
Edal Anton Lefterov@Pablofb
![Page 3: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/3.jpg)
@Pablofb
![Page 4: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/4.jpg)
Dennis van Zuijlekom@Pablofb
![Page 5: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/5.jpg)
الهكرز مدرسة
@Pablofb
![Page 6: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/6.jpg)
Cuantas más infracciones, más reclamaciones
Datos de 2011 a 2014: Delitos informáticos: 20.538 (incremento: 210%) Estafas: 17.328 (84,39% del total) denunciadas: 47 al
díaDatos de 2014 a 2015 Estafas: De 4.000 (2014) a 14.000 (2015)
@Pablofb
![Page 7: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/7.jpg)
Tipos de ataques
Modo: Ataques dirigidos Ataques aleatorios
Objetivos: Operaciones electrónicas en el sector
financiero Operaciones de compraventa de productos Contratación de servicios
TV Tuto Info@Pablofb
![Page 8: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/8.jpg)
La ley defiende al usuario
El usuario está amparado por la ley
Tener el ordenador cargado de malware no se considera negligencia grave
Sophos Presseinfo
@Pablofb
![Page 9: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/9.jpg)
EvidenciasLey 16/2009
Inversión de la carga de la prueba
La entidad es culpable, salvo que se demuestre lo contrario
Navarr Barnier
@Pablofb
![Page 10: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/10.jpg)
Respuestas de los Tribunales Medios, controles
y análisis de comportamiento
Analizar los equipos y sistemas de los usuarios
@Pablofb
![Page 11: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/11.jpg)
Vía penal de reclamaciónCódigo Penal (CP) Reos de estafa (248 CP)Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. Prisión de 6m a 3años
elhombredenegro
@Pablofb
![Page 12: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/12.jpg)
¿Y si no se localiza o identifica al culpable?
@Pablofb
![Page 13: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/13.jpg)
Vía civil de reclamación
La entidad responde ante el usuario Motivos:
Seguridad insuficiente Falta de diligencia
Riesgo relevante para la entidad Responsable Proveedor de medios de
pago Se impone la inversión de la carga de la
prueba
@Pablofb
![Page 14: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/14.jpg)
El proveedor de servicios de pago responde (Ley 16/09)
En las operaciones siguientes a la notificación de la primera no autorizada
Que no puedan demostrarse que sean debidas a la actuación fraudulenta del usuario
Cuando no pueda demostrar que el usuario incumpliera deliberadamente o por negligencia grave
Cuando el proveedor no disponga de medios adecuados para que pueda notificarse el extravío o sustracción
Imagen de fondo cedida por 0611nl @Pablofb
![Page 15: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/15.jpg)
Alertar al cliente permite trasladarle la responsabilidad Si se alerta:
La entidad solo responde de las previas disposiciones
El usuario responde de las futuras disposiciones
Si no se alerta La entidad
responde.
Icon made by Freepik from www.flaticon.com
@Pablofb
![Page 16: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/16.jpg)
Ciberataques constantes
Si el reclamante asegura Que había vulnerabilidades Que han derivado en estafa
Es la entidad de la que debe probar Que no existen las vulnerabilidades Que puso todos los medios conocidos para
evitarlo
Da igual si el usuario estaba troyanizado Christiaan Colen
@Pablofb
![Page 17: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/17.jpg)
Sentencias. 1ª tanda
Tarjeta de coordenadas Audiencia Provincial de Badajoz (7/2/2013)
Uso compartido de contraseñas Audiencia Provincial de Castellón (19/12/2013)
Troyano Citadel Juzgado de 1ª Instancia 48 de Madrid (27/5/2016): “Es difícil percatarse de la existencia del
virus” “Era el banco quien tenía y
disponía de los medios necesarios para detectar y evitarlo”
Por tener un troyano, “no puede estimarse que exista ninguna negligencia o responsabilidad” en el usuario. @Pablofb
![Page 18: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/18.jpg)
Sentencias. 2ª tanda
Tarjeta de coordenadas AP de Madrid (4/5/2015) “No entendemos cómo el banco no pudo detectar
esta situación” “La entidad demandada no adoptó las medidas de
seguridad” Phising AP de Barcelona (7/3/2013) Engaño AP de Albacete (23/2/2013)
“El usuario […] no debe soportar los defectos o falta de seguridad” del servicio de pagos
“Quien resultó engañado no fue el usuario sino la entidad […] por lo que es esta quien debe responder”
@Pablofb
![Page 19: Responsabilidad legal de las entidades ante fraudes](https://reader035.vdocuments.co/reader035/viewer/2022062316/58a07d9c1a28ab19098b62f5/html5/thumbnails/19.jpg)
Los Tribunales advierten: ¡seguridad avanzada!
También advierte el Banco Central Europeo.
Las entidades pueden y deben: Analizar operaciones Establecer patrones de comportamiento Analizar conexiones Analizar los terminales del usuario Analizar los sistemas informáticos
En la medida en que el usuario lo permita
@Pablofb