COMERCIO ELECTRÓNICO: Obligaciones previas a la contratación en la normativa de protección al consumidor

La forma en la que se compra ha cambiado intensamente en las últimas décadas, y con ello el perfil del consumidor. Sin embargo, muchos consumidores desconocen todavía algunos de los derechos básicos con los que cuentan. A continuación, explicamos los más importantes dentro del ámbito del comercio electrónico:

Información precontractual previa según la normativa de consumo:

  • La identidad del empresario, incluyendo su nombre comercial.
  • Dirección completa del establecimiento del empresario, incluyendo teléfono, fax y correo electrónico, cuando proceda.
  • Dirección completa de la sede de la empresa, si es distinta de la del establecimiento.
  • Las características principales de los bienes o servicios.
  • Funcionalidad y restricciones de los contenidos digitales.
  • Interoperabilidad relevante del contenido digital con los aparatos y programas.
  • El precio total de los bienes o servicios, incluidos los impuestos y tasas, o, si el precio no puede calcularse razonablemente de antemano por la naturaleza de los bienes o de los servicios, la forma en que se determina el precio, así como, cuando proceda, todos los gastos adicionales de transporte, entrega o postales y cualquier otro gasto.
  • El coste de la utilización de la técnica de comunicación a distancia para la celebración del contrato, en caso de que dicho coste se calcule sobre una base diferente de la tarifa básica
  • Información sobre los procedimientos de pago, entrega o ejecución y otros extremos relacionados.
    • En principio, el empresario debe entregar el pedido en el plazo de 30 días desde el momento en que el consumidor ha manifestado su consentimiento.

Previsiones generales del TRLGDCU

  • Cuando exista un derecho de desistimiento
    • Las condiciones, el plazo y los procedimientos para ejercer ese derecho, así como el modelo de formulario de desistimiento.
    • Cuando proceda, la indicación de que el consumidor y usuario tendrá que asumir el coste de la devolución de los bienes en caso de desistimiento y, para los contratos a distancia, cuando los bienes, por su naturaleza, no puedan devolverse normalmente por correo, el coste de la devolución de los mismos.
    • Cuando no proceda el derecho de desistimiento (hay algunos servicios para los ello no es posible), la indicación de que al consumidor y usuario no le asiste, o las circunstancias en las que lo perderá cuando le corresponda.
  • Un recordatorio de la existencia de una garantía legal de conformidad para los bienes.
    • Cuando proceda, la existencia de asistencia posventa al consumidor y usuario, servicios posventa y garantías comerciales, así como sus condiciones.
  • La existencia de códigos de conducta pertinentes y la forma de conseguir ejemplares de los mismos, en su caso.
    • Cuando proceda, la posibilidad de recurrir a un mecanismo extrajudicial de reclamación y resarcimiento al que esté sujeto el empresario y los métodos para tener acceso al mismo.
  • La duración del contrato, cuando proceda, o, si el contrato es de duración indeterminada o se prolonga de forma automática, las condiciones de resolución.
    • Cuando proceda, la duración mínima de las obligaciones del consumidor y usuario derivadas del contrato.
  • Si un contrato a distancia que ha de ser celebrado por medios electrónicos implica obligaciones de pago para el consumidor y usuario:
    • El empresario pondrá en conocimiento de éste de una manera clara y destacada, y justo antes de que efectúe el pedido, la información relativa a características, precio y, si procede, duración del contrato y duración mínima de obligaciones del consumidor vinculadas al contrato (por ejemplo, compromiso de permanencia).
    • El empresario deberá velar por que el consumidor y usuario, al efectuar el pedido, confirme expresamente que es consciente de que éste implica una obligación de pago. Si la realización de un pedido se hace activando un botón o una función similar, el botón o la función similar deberán etiquetarse, de manera que sea fácilmente legible, únicamente con la expresión «pedido con obligación de pago». En caso contrario, el consumidor y usuario no quedará obligado por el contrato o pedido.

En caso de cualquier duda al respecto, desde BBS Abogados le ofreceremos el asesoramiento legal adecuado.

OBLIGACIONES PREVIAS A LA CONTRATACIÓN ELECTRÓNICA: INFORMACIÓN PRECONTRACTUAL

Como ya hemos avanzado en artículos anteriores, la creciente expansión de las nuevas tecnologías ha provocado que la contratación electrónica aumente a un ritmo vertiginoso. Es por eso que desde BBS Abogados le ofrecemos la información necesaria para que conozca tanto sus obligaciones como ofertante como sus derechos como consumidor en este ámbito.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI en adelante), obliga a los Prestadores de Servicios de la Sociedad de Información (en adelante, PSSI) a ofrecer a la otra parte del contrato (normalmente, un consumidor) una información mínima.

Asimismo, si se accede a la información mediante dispositivos que cuenten con pantallas de formato reducido (un móvil, por ejemplo) basta con que se facilite un enlace a la web donde figura de modo completo la información necesaria.

Esta obligación no existirá si:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la consideración de consumidor, o

b) El contrato se haya celebrado exclusivamente mediante intercambio de correo electrónico u otro tipo de comunicación electrónica equivalente.

Por otro lado, las ofertas o propuestas de contratación realizadas por vía electrónica serán válidas:

  1. Durante el período que fije el oferente
  2. En su defecto, durante todo el tiempo que permanezcan accesibles a los destinatarios del servicio.

¿QUÉ INFORMACIÓN PRECONTRACTUAL DEBEN OFRECER LOS PSSI?

En primer lugar,los distintos trámites que deben seguirse para celebrar el contrato.

  • El PSI deberá informar al consumidor sobre los pasos a seguir en el contrato electrónico, de manera clara.
  • Este deber de información se cumple incluyendo en el sitio web un esquema o gráfico descriptivo de los pasos o etapas del proceso de compra.
  • También se debe indicar, a medida que avanza el proceso de compra, en qué trámite técnico del proceso se encuentra el consumidor.

En segundo lugar, si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.

  • En ocasiones (por ejemplo, operaciones de compraventa online con consumidores) se debe remitir un correo electrónico con la información de la transacción.
  • No siempre debe remitirse un correo electrónico de este tipo (por ejemplo, cuando utilizamos los servicios de Google o Facebook, basta con que las condiciones contractuales estén accesibles claramente para los usuarios).

En tercer lugar, los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de datos.

  • Es necesario incluir una página de recapitulación o confirmación.

En cuarto lugar, la lengua o lenguas en que podrá formalizarse el contrato.

  • La cuestión de la lengua es relevante cuando se trata de contratación de servicios por Internet.
  • La LSSI sólo se refiere a la obligación de informar sobre la lengua. Sin embargo, el TRLGDCU complementa esta previsión.

Por último, debe ofrecer Información sobre las condiciones generales.

  • La LSSI se refiere a las condiciones generales de manera genérica, por lo que habrá que acudir a la LCGC para interpretar el sentido de esta previsión.
  • Condiciones generales de contratación
  • Cláusulas predispuestas con la finalidad de ser incorporadas a una pluralidad de contratos.
  • Su incorporación al contrato es impuesta por una de las partes
  • Su aceptación se realiza mediante adhesión
  • En el contexto de la contratación electrónica es muy común la existencia de CGC, que se rigen por la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación.

No se pierda el próximo post, donde hablaremos sobre las obligaciones previas a la contratación recogidas en la normativa de protección al consumidor.

CONTRATACIÓN ELECTRÓNICA: validez y eficacia de los contratos celebrados por vía electrónica

La creciente expansión de las nuevas tecnologías, y en concreto la función de Internet como medio para transmitir información, ha provocado a un ritmo desbocado que las relaciones contractuales vía Internet aumenten de forma notable. Esto se debe, entre otros factores, a la rapidez de envío y recepción de datos. Sin olvidar en ningún momento, que los derechos en la red son derechos humanos, inherentes a toda persona por el hecho de serlo.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI en adelante) transpone al ordenamiento jurídico español la Directiva 2000/31/CE relativa a los aspectos jurídicos de la contratación electrónica.

El Anexo de la LSSI define “Contrato celebrado por vía electrónica” o “contrato electrónico“ como todo contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones.

La LSSI reconoce la plena validez de los contratos celebrados por vía electrónica, obviamente siempre y cuando concurran los requisitos generales de validez de un contrato,  entre ellos el consentimiento.  Asimismo, cabe subrayar que para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.

Además, debemos tener en cuenta que siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo consten por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.

Cabe hacer especial mención de que la LSSI no es el único texto legal que regula la contratación electrónica.  Las disposiciones del Código Civil y de Comercio, las de protección de consumidores y usuarios, las de ordenación del comercio y el resto de normas sobre contratos resultan aplicables a los contratos electrónicos.

No obstante, siguen habiendo contratos que se regirán por su legislación específica y que por tanto quedan fuera del ámbito de la LSSI:

  1. Los relativos a Derecho de familia y sucesiones.
  2. Los contratos, negocios o actos jurídicos en los que la Ley determine para su validez o para la producción de determinados efectos la forma documental pública.
  3. Los que requieran por Ley la intervención de órganos jurisdiccionales, notarios, registradores de la propiedad y mercantiles o autoridades públicas.

En BBS Abogados estaremos a vuestra disposición para ofrecerle el asesoramiento necesario sobre contratación electrónica.

SIM-SWAPPING: el ciberataque que puede golpear a tu teléfono móvil

Desde hace años, usuarios de todo el mundo se han visto afectados por un tipo de estafa telefónica llamada «SIM swapping». Como su propio nombre indica en inglés, consiste en un cambio o duplicado de tarjeta SIM, con la finalidad de pasar los datos a una nueva tarjeta controlada por los hackers.

Para poder realizar este ataque, los hackers realizan una amplia búsqueda de datos del usuario cuya identidad quieren suplantar. Con tan solo tener su fecha de nacimiento o número de teléfono, les basta para  hacerse pasar por la víctima ante la compañía telefónica, logrando de esta manera crear una identidad falsa con la que convencer al agente de telefonía de que la víctima quiere cambiar o duplicar tu tarjeta SIM porque la has perdido o está dañada, por ejemplo.

Así las cosas, La SIM es la puerta de acceso a toda la información  que almacenamos en nuestro móvil y está asociada a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestros datos. Por ejemplo, un delincuente que se haya hecho con el control de la SIM mediante esta estafa, puede emplear, entre otras aplicaciones, el WhatsApp de la víctima, ya que para poner en funcionamiento la mencionada app, solo es necesario meter un código numérico que el mismo servicio de mensajería envía al móvil del usuario vía SMS. El clásico sistema de doble verificación que también emplean numerosos bancos cuando se realiza, por ejemplo, una transferencia.

Cabe subrayar que el objetivo principal que persigue un delincuente que emplee este tipo de estafa suele ser el control de las cuentas bancarias del usuario. Eso sí, sabe que debe tener cuidado y no robar grandes cantidades de dinero, ya que cuando una entidad bancaria detecta que se están moviendo grandes cantidades de dinero, lo más normal es que trate de hacer algo para garantizar que esos movimientos cuentan con el consentimiento del titular.

Es evidente que cualquier usuario con tarjeta SIM puede ser víctima de una estafa que busca principalmente atacar la cuenta bancaria. Sin embargo, hay varias prácticas que pueden ayudarnos a protegernos del SIM-swapping:

  • No publicar mucha información personal en Internet, especialmente en las redes sociales. Cuantos más datos nuestros haya en la red, más fácil lo tendrán los hackers para hacerse pasar por nosotros. Lo mismo sucede con tu teléfono móvil, no es el lugar más seguro para guardar toda tu información.
  • Utilizar siempre la doble verificación y otros sistemas de refuerzo de seguridad.
  • Pedirle a nuestra operadora que solicite más datos personales cuando vayamos a realizar cualquier trámite.
  • No vincular el número de teléfono con nuestras cuentas bancarias.

AUCTION FRAUD: El ciberfraude en las subastas

El auction fraud o fraude en las subhastas consiste en la tergiversación de un producto o su no entrega conforme a lo pactado en sistemas de subasta online tipo Ebay.

El caso típico es cuando la víctima pretende comprar algo por Internet o puja por el artículo y luego no recibe lo prometido, ya sea total o parcialmente. Pueden darse fraudes tanto en la entrega de la cosa como en el pago del precio, y las víctimas pueden ser tanto compradores como vendedores.

En general, la actividad relacionada con las subastas en Internet comprende una serie de acciones que requieren de la participación de los usuarios: se exige el registro de una cuenta, la búsqueda de productos, la puja, ganar la misma, la transacción, y finalmente informar sobre la reputación de los vendedores. Cada una de estas acciones puede ser objeto de fraude.

De este modo, podemos categorizar el auction fraud de la siguiente forma:

  • Shilling: los propios vendedores participan en la subasta ofreciendo sus propios artículos, haciéndose pasar por compradores. Intentan subir el precio de la puja, de manera que los otros compradores deben pujar con cantidades más altas para adquirir los productos.
  • Bid shielding: dos personas conspiran para pujar por un mismo objeto, una de ellas realiza pujas bajas mientras que la otra hace pujas muy altas, para disuadir a otros compradores. Finalmente, el comprador que ha ganado la puja renuncia al artículo, por lo que la otra persona puede adquirir el producto.
  • Tergiversación: los vendedores ofrecen descripciones falsas de los productos.
  • Ampliar la factura: los vendedores ocultan costes extras, como gastos postsubasta por preparación del artículo.
  • Pago suspendido: El comprador no paga una vez adquirido el producto.
  • Envío suspendido: los vendedores no envían los artículos adquiridos por los compradores.
  • Reproducción y falsificación: los vendedores envían productos de imitación de otros auténticos.
  • Triangulación/custodia: los vendedores venden productos robados.
  • Comprar y cambiar: los compradores reciben los productos, sin embargo, rechazan la transacción y devuelven a los vendedores otros productos similares o de inferior calidad.
  • Reclamación per pedida o daños: los compradores reclaman falsos daños en los productos y piden el reembolso al vendedor.
  • Autosubasta: los vendedores organizan falsas subastas con la intención de obtener nombres de compradores e información de tarjetas de crédito.

Desde BBS abogados ofrecemos el asesoramiento legal para prevenir o dar una respuesta penal a un ataque de este tipo. Si cree que puede ser una víctima de auction fraud, no dude ponerse en contacto con nosotros.

PHISHING: El ciberfraude que intenta robar nuestros datos personales y bancarios

Entre los riesgos que nos podemos encontrar cuando hacemos uso de Internet está el phishing, un mecanismo criminal usado por ciberdelincuentes para robar los datos de identidad personales de los consumidores y los de sus tarjetas de crédito o cuentas bancarias.

Los ciberdelincuentes que ponen en circulación el phishing utilizan la ingeniería social, entendida como el empleo de la identidad personal de otro (spoofing) mediante la falsificación de sitios web, para conducir a los consumidores a que confíen en la veracidad de mensaje y divulguen los datos objetivos.

El ejemplo típico es cuando recibimos un correo electrónico que nos solicita que actualicemos los datos personales de nuestra cuenta corriente, haciendo clic en un enlace. Nos extraña que la URL de nuestro banco no sea la misma de siempre. Gracias a la información que insertamos, el autor de este delito – que se ha hecho pasar por nuestro banco – obtiene un beneficio patrimonial.

Por tanto, un ataque típico de phishing incluye 3 elementos clave:

  • Mensaje: en la mayoría de los supuestos se va a tratar de un correo electrónico remitido por el delincuente, un SMS, VoIP, mensaje en una red social o incluso a través de videojuegos con varios participantes.
  • Interacción: una vez recibido el mensaje por el usuario, se requiere a la propia víctima que acuda a la web que se ha construido simulando de manera idéntica a la de su organización de confianza – como un banco, o una popular web de subastas – para que instale el malware o que remita información sensible.
  • Robo: en algunos casos, el delincuente usa directamente los datos de la víctima suplantando su identidad; no obstante, normalmente el phisher no explota por si mismo la información obtenida, sino que la vende a terceros.

A continuación, le indicamos los trucos para evitar ser víctima de phishing:

  • Sea precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
    • Problemas de carácter técnico de la entidad.
    • Problemas de seguridad en la cuenta del usuario.
    • Recomendaciones de seguridad para evitar fraudes.
    • Cambios en la política de seguridad de la entidad.
    • Promoción de nuevos productos.
    • Vales descuento, premios o regalos.
    • Inminente cese o desactivación del servicio.
  • Desconfíe si hay errores gramaticales en el texto.
  • Recibir comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner en alerta.
  • Si el mensaje le obliga a tomar una decisión en unas pocas horas, es mala señal. Contraste directamente si la urgencia es real o no con el servicio a través de otros canales.
  • Compruebe que el texto del enlace coincide con la dirección a la que apunta.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibe la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com, sospeche.

Desde BBS abogados ofrecemos el asesoramiento legal para prevenir o dar una respuesta penal a un ataque de este tipo. Si cree que puede ser una víctima de phishing, no dude ponerse en contacto con nosotros.

LOS CIBERFRAUDES: NUEVAS FORMAS DE ATAQUE AL PATRIMONIO

A día de hoy, no cabe duda de que el fraude ha encontrado en el ciberespacio un nuevo ámbito de oportunidad criminal, configurándose como una de las grandes preocupaciones tanto a nivel nacional como internacional.

Según las últimas estadísticas del Ministerio del Interior, en 2011 fueron denunciadas en España 21.075 estafas por Internet o sistemas informáticos. En 2018, esta cifra se había elevado a 88.854, con un incremento muy llamativo en el último año, en el que han crecido un 46,8%. Es ya el séptimo delito más común, por encima del tráfico de drogas, los robos con violencia o los maltratos familiares.  Además, cabe subrayar que en las estadísticas oficiales no se tiene en cuenta la cifra negra. En muchas ocasiones, la conducta criminal pasa directamente inadvertida. En otras, la víctima sí se apercibe del ataque pero, o bien lo hace tarde – cuando el mismo ha prescrito o cuando ya valora absurdo presentar denuncia – o bien simplemente ni siquiera valora el ataque como delictivo y denunciable.

El concepto de ciberfraude incluye toda una variedad de conductas, cuyo denominador común es el uso de las redes telemáticas como instrumento esencial mediante el cual se puede lograr un beneficio patrimonial ilícito derivado de un perjuicio patrimonial a una víctima. En este sentido, son muchas las formas en que se puede acceder al patrimonio de terceros, bien sea utilizando las múltiples formas de relación comercial existentes en el ciberespacio, bien a través del aprovechamiento de las propias debilidades de seguridad de los sistemas informáticos que dan directa o indirectamente acceso al patrimonio, al conceder claves o datos bancarios de los usuarios. Asimismo, el abuso de confianza de la víctima va a ser el elemento catalizador de esta conducta en muchos casos, mostrando la enorme importancia del estudio de los factores humanos para la prevención del fenómeno.

Así las cosas, estas conductas constituyen nuevas formas de realización de infracciones tradicionales, en las que la red es el nuevo instrumento a través del cual se comete una infracción que utilizaba anteriormente otros medios para llevarse a cabo. Sin embargo, las especiales características de este nuevo ámbito de realización criminal – el ciberespacio – confieren a la conducta una singularidad tal, que la hacen aparecer prácticamente como una conducta nueva, hasta el punto que lo que en el espacio físico podía apenas tener relevancia dañina, puede adquirirla significativamente en el ciberespacio.

No se pierda los próximos posts en los que hablaremos de los distintos tipos de ciberfraudes, como el auction fraud, el phishing o el spoofing.