Una empresa en Zaragoza ha perdido 114.000 euros al realizar distintas transferencias a un banco lituano y ser víctima de un pirata informático. Pero, aunque demostrado el engaño, la Audiencia Provincial de Zaragoza ha considerado en segunda instancia que el dinero no tiene por qué ser devuelto a su propietario.
La empresa, dedicada al transporte de mercancías, fue consciente del embrollo en marzo de 2017. A principios de año, una trabajadora real les reclamó el importe de dos facturas y, entre finales de enero y principios de febrero, la firma emitió dos transferencias por casi 60.000 euros.
La empresa creía que había liquidado esas deudas. Pero entre el 21 y 27 de febrero, recibió un correo de la trabajadora real que reclamaba la deuda ya que no había recibido el dinero de la deuda reclamada.
El ciberdelincuente resultó estar al tanto de las conversaciones entre la trabajadora y la empresa y el 1 de marzo suplantó de nuevo a la contable. En esta ocasión le comunicó a la empresa que el dinero había aparecido y todo estaba en orden y que además quedaba a la espera del resto de pagos, casi 55.000 euros.
Así, el siguiente envío acabó en el mismo número de cuenta. Días más tarde, la empresa en Zaragoza se da cuenta que la empresa lituana no había recibido ni un solo céntimo. Entendieron lo ocurrido y denunciaron. Tanto en primera y segunda instancia, pero se considera que se aplicó la normativa SEPA y los bancos hicieron bien su trabajo.
¿Qué es y para qué sirve la SEPA?
La SEPA, acrónimo que nace de las palabras “Single Euro Payment Area” (en castellano “Zona Única de Pagos en Euros”), hace referencia al conjunto de países entre los que los ciudadanos, las empresas y otros agentes económicos pueden hacer y recibir pagos en euros, con igualdad de condiciones, derechos y obligaciones, todo ello con independencia de su ubicación y de que esos pagos hayan requerido o no procesos transfronterizos, es decir, entre distintos países. La SEPA facilita los procesos de pagos y se traduce en ventajas para los usuarios como seguridad, velocidad, eliminación de barreras y eficiencia en los pagos.
La compañía pidió a la Caja Rural de Aragón que ingresase el dinero en el número de cuenta que le proporcionó. La entidad envió la cantidades indicadas al identificador único -IBAN, BIC y número de cuenta- facilitado por su cliente. Y sí, había otros datos complementarios como el titular de la cuenta. Pero para la normativa Sepa, estos detalles complementarios no cuentan. Sólo los dígitos que se indican al banco emisor para que envíe el dinero.
Hoy en día debemos estar en constante alerta para esquivar a los ciberdelincuentes por lo que es recomendable ejercer un mayor control de pago y evitar situaciones indeseables.
