Responsabilidad civil objetiva de la actividad bancaria frente al fraude informático (phishing)

AutorStephanie Karina Espinoza Cerdas
CargoLa autora es abogada, incorporada al Colegio de Abogados y Abogadas de Costa Rica. Correo electrónico: kari.espinoza873@gmail.com
Páginas31-55
28
Revista Derecho en Sociedad, ULACIT–Costa Rica, V. 16. No. 2. Año 2022, setiembre. ISSN 2215-2490
Responsabilidad civil objetiva de la actividad
bancaria frente al fraude informático (phishing)
Objective civil liability of banking activity against computer fraud (phishing)
Stephanie Karina Espinoza Cerdas1
Resumen
El internet banking es una herramienta tecnológica que permite a sus usuarios mejorar la

-
dicional hacia un sistema más innovador. Sin embargo, el desarrollo de servicios electrónicos
bancarios abre un portillo muy grande a los delitos cibernéticos, especialmente el phishing,
catalogado como uno de los fraudes electrónicos más reincidentes en Costa Rica. A su vez,
el banco como ente que desarrolla una actividad mercantil licita, pero que genera cierta peli-
grosidad, es el que afronta la responsabilidad civil objetiva, considerando que esta prescinde
de los elementos de dolo y culpa, dado que el riesgo y el daño son los únicos componentes
que se le imputan. No obstante, el banco puede romper el nexo de causalidad siempre y
cuando demuestre una causa eximente, como culpa de la víctima, hecho de tercero o fuerza
mayor.
Palabras clave
Phishing, responsabilidad civil objetiva, banco, daño, riesgo.
Abstract

transactions simply by having an electronic medium and access to the internet. This has
-
vative system. However, the development of electronic banking services has opened a very
large gate to cybercrime, especially phishing, ranked as one of the most recurrent electronic
frauds in Costa Rica. In turn, the bank as the entity that carries out a licit commercial activity,
but that generates a certain danger, is the one that faces objective civil liability, considering
1 La autora es abogada, i ncorporada al C olegio de Abogados y Abogad as de Costa Rica.
Correo electrónico: kar i.espinoza873@gmai l.com
29
Revista Derecho en Sociedad, ULACIT–Costa Rica, V. 16. No. 2. Año 2022, setiembre. ISSN 2215-2490
Espinoza Cerdas: Responsabilidad civil objetiva de la
actividad bancaria frente al fraude informático (phishing)
that this avoids the elements of fraud and guilt, given that the risk and damage are the only
components attributed to it. However, the bank can break the causal link as long as it shows
an exonerating cause, such as the victim’s fault, third party act or force majeure.
Keywords
Phishing, Objective civil liability, damage, risk, bank.
Introducción
   -
ciones bancarias gracias a la existencia del internet, el cual ha generado gran impacto en el
sector bancario. Un ejemplo de esto es la banca electrónica. No obstante, esta trae consi-
go consecuencias negativas que colisionan directamente con el patrimonio de los usuarios,
como los fraudes informáticos. Costa Rica no se exime de la ciberdelincuencia y esto se ve
      
el período comprendido entre 2014 y 2018 (Instituto Nacional de Estadística y Censos de
Costa Rica, INEC, 2019). En relación con lo anterior, uno de los fraudes que ha generado
mayor conmoción es el phishing  
terceros, como las contraseñas, pines, información personal, números de tarjeta, ya sea de
crédito o débito, entre otros datos, con el propósito de sustraer dinero o bien realizar otros

La actividad bancaria electrónica cada vez tiene más auge en la sociedad; sin embargo, si
un cliente llegase a experimentar un perjuicio a causa de un fraude electrónico como el
phishing, ¿hasta dónde llegaría la responsabilidad civil del banco en resarcir ese daño? En el
artículo 35 de la Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor
de Costa Rica, se establece que el comerciante debe responder a los daños que le cause a su
consumidor, independientemente de la culpa. No obstante, son eximentes de dicha respon-
sabilidad aquellos que demuestren la ajenidad al hecho, es decir, cuando estrictamente se
trate de una situación de fuerza mayor, hecho de tercero o culpa de la víctima.
Dicho de otra manera, el uso de la banca electrónica brinda una serie de ventajas para los
usuarios, no obstante, también abre un portillo muy grande a los delitos cibernéticos. En
consecuencia, las personas no son conscientes de los riesgos a los que se exponen sus cuen-
tas bancarias y sus tarjetas cuando las utilizan en línea, de modo que las convierten en una
carnada perfecta para aquellos estafadores inmersos en el mundo del phishing. El hecho


Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR