La diligencia debida en el comercio electrónico
(o de cómo una Sentencia hace peligrar las transacciones comerciales en la red)
El Juzgado de lo Penal nº … de Málaga ha dictado, con fecha 19 de diciembre de 2005, una sentencia en la que se absuelve a dos personas acusadas de estafa por haber utilizado a través de Internet una tarjeta de crédito de la que no eran titulares.
Lo curioso del caso es que en la sentencia se puede leer abiertamente, como hechos probados, que:
“los acusados puesto previamente de común acuerdo en fecha 28 de noviembre del 2000 a través de la página www.tododvd.com de la empresa R.F.S.L. realizaron el pedido de un reproductor de DVD marca Pionner modelo 530/535 con precio de venta 438 euros a nombre de D. R. R. , designando como lugar de entrega de la mercancía el domicilio del mismo sito en … y realizando el pago con la tarjeta VISA Nº …, de la que era titular un tercero ajeno a los hechos, quien no había autorizado a los acusados a utilizarla.”
Es decir, se declara probado que los imputados usaron la tarjeta, pero el Juzgado decide absolver a los acusados por estimar que no concurren todos los requisitos para considerar que se haya cometido el delito de estafa. Así, en relación con la estafa informática, el Juzgado declara que no ha habido alteración, supresión u ocultación de datos, ni manipulación en la configuración de programa, de forma que no se cumplen los requisitos del art. 248.2 CP.
Y en relación con la estafa clásica (art. 248 CP), el Juzgado llega a la misma conclusión, al decir que:
“no cabe hablar de engaño bastante por parte de los acusados por cuanto que nos encontramos ante una compra realizada no en un comercio abierto al público…, sino que se trata de una compra-venta realizada a través de una página web remitiendo la mercancía R.F.S.L. sin realizar la más mínima comprobación para cerciorarse de quien realizaba el pedido era realmente el titular de la tarjeta a la que había que cargar el importe de la venta y no otra persona que usase ese número fraudulentamente como realmente sucedió”
de forma que el Juzgado, de alguna manera, impone al establecimiento la obligación de comprobar la identidad de quien proporciona la tarjeta al decir que:
“el perjuicio patrimonial no es consecuencia directa del engaño empleado por los acusados sino de la falta de diligencia por parte de la empresa vendedora.”
Puede consultarse la sentencia completa en este sitio.
UPDATE 22:54 h: La reflexión.-
La Sentencia está bien argumentada. La juzgadora ha moldeado la arcilla con el barro que le ha dado el legislador y la doctrina del T.S. en operaciones con tarjetas de crédito.
Es indiscutible que el conocimiento de la red y, sobre todo de los leoninos contratos que la banca impone a los comercios hubieran – quizás, y de haber sido alegados por la fiscalía (lo que no me consta, ni se deduce de la sentencia) – podido llevar a la titular del Juzgado de Lo Penal a una Resolución distinta; pero, desde luego, no se trata de un fallo arbitrario y, tal vez, sea un «aviso para navegantes»…la red no es ese lugar alegal que reclaman con candidez algunos bienintencionados y fomentan – con menos candidez – las multinacionales (no citaré nombres 😉 ).
Los derechos de los consumidores son iguales en la vida desconectada (lo que algunos denominan «el mundo real») que en la REALIDAD «on line».
Lo lamento por los «gurús» de la usabilidad, pero la convivencia en sociedad – también en la red – precisa de unas normas; y, en ocasiones, una página más…un check-box de aceptación..o un contrato son la diferencia entre el respeto a los – mal llamados – ciberderechos y la ley de la selva.
Quizás ( y sólo quizás) una diferente estrategia de la acusación habría decantado la balanza en el caso concreto; pero la gran lección de esta Sentencia es que lo que sirve para la calle, sirve para la red; no precisamos leyes especiales en Internet.
Tenemos leyes suficientes y operadores jurídicos que saben aplicarlas…la pregunta que debemos hacernos es: ¿queremos seguir con la ley de la jungla que nos impone el mercado anglosajón o preferimos perder 15 segundos en cerciorarnos que contratamos en un entorno seguro donde se respeta la privacidad y el derecho a un consentimiento informado de los contratantes?
Esto me recuerda a cierto sketch de Splunge donde Florentino Fernández haciendo de guardia civil no multa a un infractor porque sus infracciones «eran de coña».
Como si oyera la declaración de los acusados: «Señora jueza, sí, efectivamente nosotros conseguimos el número de tarjeta y realizamos la compra sin consentimiento del demandante, pero sabe, es que era de coña.» (Y la jueza y los acusados comienzan a descojonarse).
No estoy de acuerdo con Gonzalo, que dice que «No hay estafa porque los “compradores” no engañaron ni mintieron. Contestaron verazmente a todo lo que se les requirió y nadie les preguntó si la tarjeta era suya.»
¿Que duda puede existir en que el comprador ha engañado al vendedor al suplantar su identidad en el medio de pago?. Ha contratado con el nombre, apellidos, número de tarjeta, y fecha de caducidad de otra persona. Para mí, es fraude, lo que se podría discutir es si el fraude es contra el emisor (VISA) o contra el banco intermediario o contra la tienda.
Cristina preguntó sobre PayPal. Nosotros lo utilizamos para cobrar servicios de e-learning sobre comercio electrónico. Estamos conformes. Casualmente, la semana pasada detectaron que un cliente que había pagado un curso, lo había hecho con una tarjeta «no autorizada por su dueño». Anularon la operación, devolvieron el dinero al cliente, nos mantuvieron informados de todo, y nos evitaron un problema.
Este tipo de fraudes en comercio electrónico se minimizará cuando esté plenamente operativo y extendido el Sistema de Seguridad CES (Comercio Electrónico Seguro) que utiliza un protocolo denominado 3D que utilizan Verified by VISA y Europay (tarjetas MasterCard, Maestro y Eurocard). ¿La diferencia? Aparte del número de tarjeta, el usuario tiene una clave (que debe memorizar). Te pueden robar la tarjeta pero no la clave. MobiPay, también utiliza un NIP, para pagos con telefono móvil.
Eduardo, a estas alturas (y según los «hechos probados» de la Sentencia) nadie ajeno a la «litis» duda que hubo engaño. El quid de la cuestión es si el engaño fue «bastante» conforme a la doctrina del Tribunal Supremo, hasta el punto de incardinar la conducta en el tipo de la estafa.
[…] ¿ésta es la respuesta a los “fallos del sistema”? […]
[…] En cursiva y negrita el texto copypasteado 😉 […]
Quereis alucinar un poco?
Mi empresa tiene una pagina en internet donde vendemos productos informaticos. Este jueves pasado recibimos una serie de pedidos (20 en total) a nombre de un mismo señor y con un importe total de mas de 6000 €, como la cosa no me parecio muy normal llame a mi sucursal de Caja españa (con quien tengo la TPV virtual) y me confirmaron que TODO estaba correcto, que el dinero estaba en mi cuenta y que si la plataforma que tengo de pago con servired ha aceptado esas tarjetas que no tengo ningun problema.
Sospechando que algo no iba muy bien llame a Servired y, dando mis datos de comercio, informe de todo. Servired me CONFIRMO que si su plataforma habia aceptado las tarjetas entonces no habia por mi parte ningun tipo de responsabilidad, incluso me mandaron un fax donde me lo ponian.
Si se hacen compras por internet con tarjetas ilegales y las plataformas de pago (VISA, Servired….) lo aceptan es SU RESPONSABILIDAD y no la de los comercios, y eso lo firmamos en el contrato.
He leido que nosotros deberiamos comprobar los datos de los clientes, y permitanme decirles una cosa ESO ES IMPOSIBLE. Yo, como comercio virtual NO TENGO ACCESO A LOS DATOS DE LAS TARJETAS DE LOS COMPRADORES, esos datos solo los ve la plataforma de pago del banco… por eso son seguras, porque los datos solo los ven ellos, ¿que es lo que tenemos que hacer los comercios? llamar al cliente y preguntarle si por favor esta intentando estafarnos, POR DIOS
Alicia, como ya se ha comentado más arriba:
a) algo tendrán que decir los bancos de todo ésto 😉
b) en el procedimeinto penal no compareció el titular del comercio; en consecuencia, ni argumentó lo que tu planteas, ni aportó a la causa su contrato de TPVvirtual.
Os voy a comentar mi caso ya que me veo en una situación de indefensión, por uso fraudulento de mi tarjeta, a final de mes recibo el extracto del banco y veo reflejado un cargo que no he realizado, me informo y me dicen que es de un billete de avión.
Hago una reclamación y se pone en contacto conmigo la empresa de viajes que vendió el billete, la cual es una de las muchas que ofertan sus productos en Internet, me dicen que se ha efectuado una compra con mi tarjeta y que dicha compra esta confirmada con un correo electrónico, del cual soy titular, me piden que confirme unos datos y la informo que alguno son correctos y otros no, la señorita que me atiende me indica que dicha operación es un fraude y me imputa dicho delito a la vez que se me informa de que voy a ser inscrito en un fichero de morosos, basándose en que parte de los datos que se facilitaron en la compra son ciertos, la digo que desconozco como se han podido hacer con dicha información y que no he perdido dicha tarjeta de crédito, formulo una denuncia por dichos hechos, la IP desde donde se realizo la compra corresponde a mi empresa, donde hay un swicht y muchos ordenadores conectados a Internet, sospecho que los datos pueden haber sido obtenidos por alguien de adentro y utilizado mi correo para confirmar dicho vuelo, me siento indefenso y la investigación que sigue la policía no descarta que dicho supuesto fraude lo haya cometido yo ya que el vuelo no tenia derecho a devolución y tampoco se llego a utilizar el billete. No sospecho de nadie, pero la broma ha sido de muy mal gusto y no se como podrá terminar todo. El billete tenia un precio de 180€
Alguien me pude orientar al respecto?
Yo he pasado por exáctamente el mismo proceso que Alicia un poco más arriba entre diciembre de 2005 y enero de este año y ahora mismo estoy sufriendo las devoluciones de los «dueños originales» de las tarjetas. Es decir, que he sido estafado. Ya he entregado la mercancía y ahora me reclaman la devolución del dinero. Lo que estoy haciendo en estos momentos es poner una denuncia de los hechos aunque probablemente no sirva de nada puesto que los «presuntos estafadores» ya habrán volado.
Pues ha mi ha pasado lo mismo, me hicieron un pedido de ordenadores que desconfie ya que subia 4000,00 €, fui al banco y el interventor llamo a Madrid y le dijerón que parecia que la tajeta estaba declarada como extraviada, el interventor me dijo no mandase nada y no te preocupes que no te ingresaran nada. Cuando llegue a mi oficina el pedido de varios clientes deiferentes todos procedentes de la misma ciudad subia ya los 10.000,00 €, inmediatamente anule las compras de ordenadores por pasarela.
A los dos dias el dinero abonado en mi cuenta, voy al banco y les digo: Que pasa?, el direcotr hace llamar a un empleado a Madrid, ya que el interventor no estaba, y le dicen teytualmente: la pasarela de este Sr. acepta solo tarjetas securizadas, por tanto no se le podrá devolver nunca, le pregunto al director que hago y me dice: envia los oredenadores, los envio y abró otra vez la tienda, más pedidos por valos de 31.000,00 € , no envio nada voy otra vez al banco vuelven a llamar a Madrid, y ahora les dice delante mio que pueden venir devueltas, hay que joderse.
Suerte que solo envie por valor de 6.000,00 € y ahora a ver que pasa.
Jordi, a mi ahora me están pidiendo la devolución de los importes. En mi caso las tarjetas son de EEUU y los propietarios han declarado que tenían las tarjetas en su poder en el momento de las transacciones. Por ahora solo me han venido de vuelta unos 15.000 €, pero espero que vengan más, mi abogado incluso me ha dicho que vaya pensando en la quiebra. Por ahora lo único que he podido hacer es denunciar a los que me hicieron los pedidos a mí (la dirección de entrega era en Sevilla).
Si quieres contactar conmigo puedes hacerlo en lucas_ARROBA_asixinformatica_PUNTO_com
y si el juez hubiera hechado la culpa a los acusados, que les hubiera sucedido?
Yo hace dos años con mis tarjetas hicieron compras por internet, material informático, eran compras reiterativas y de importes pequeños, pero el total fué mucho unos 6.000 euros. El Banco me pidió denuncias que presenté en comisaria y sin ningún problema, el banco me abonó pero sin dar ninguna explicación.
cual sorpresa mia, que en mi cuenta de ahorro me doy cuenta que vuelven a hacerme lo mísmo. El banco ahora sin denuncia me abonará todo, pero es aquí donde no entiendo que pasa. El banco tiene un agujero de seguridad muy importante, pero no quiere reconocerlo. Yo he perdido mi tiempo y también intereses por estos cargos. Que puedo hacer ????Quiero que el Banco reconozca que tiene un problema grave, que no se limite a devolverme el dinero y aquí no pasa nada ??
Estimada Carmen, lo que tiene que hacer es poner una demanda contra el Banco 😉
[…] extensos, detallados y por gente que sabe a esta misma noticia en barrapunto, baquia, zumo de red, pedro j. canut y […]
Tdfoen es un teléfono móvil en línea que ofrecen varios negocios de marca y OEM moibles con precios muy bajos.
http://venezuela.tdfone.com
Hola. Me da quenos han estafado… Esta mañana hemos pasado 3 cargos a una tarjeta Master Card para un pedido de venta al por mayor a través de comercio electrónico que es a lo que nos dedicamos. En total 2700 Euros aunque aún falta algún pago por pasar.
Después de informarme un poco tengo claro que no voy a mandar el material ya que el pago aún no se ha hecho efectivo en nuestra cuenta. Supongo que así al menos sólo podrán reclamarme los gastos derivados del TPV. No sé si alguien podría darme algún consejo.
Enhorabuena por el contenido de la web. Es fundamental mantenerse informado y por desgracia, desconfiar a la mínima… ¡¡¡Ánimo comerciantes electrónicos!!!!
Saludos
PEDRO. ANTES QUE NADA GRACIAS POR ATENDER A UNA DE MIS ALUMNAS Y ENVIARLE TUS TRABAJOS, TE RECUERDO EN LA UNIVERSIDAD IBEROAMERICANA PUEBLA MEXICO, Y EN LA COMIDA EN LA MISMA QUE CRUZAMOS TARJETAS, TE COMENTO QUE MI PAGINA ESTA EN RECONSTRUCCION POR DESAPARECER GEOCITIES. TU CONFERENCIA EN PUEBLA Y TU TRABAJO QUE ME DIJISTE EN FIRMA ELECTRONICA LA PONGO DE MANIFIESTO EN MIS CATEDRAS DE DERECHO INFORMATICO, ESTOY A TUS ORDENES Y ESPERO ENCONTRARNOS EN OTRO CONGRESO, COMIMOS JUNTOS CON FELIPE CARRAZCO Y LOS AMIGOS DE ARGENTINA, GRACIAS DE NUEVA CUENTA TU AMIGO EN PUEBLA MEXICO. ABOGADO MD. F. FRANCISCO MORALES Y RIVERA.