Un banco deberá devolver 5.800 euros a una clienta que fue víctima de una estafa de ‘phishing’ en su cuenta

El juez alega que no se demostró que la entidad bancaria hubiera proporcionado a la víctima suficientes mecanismos de supervisión para evitar el fraude

Guardar
Un ciberdelincuente intenta hackear un
Un ciberdelincuente intenta hackear un sistema de seguridad. (BOONCHAI WEDMAKAWAND/GETTY IMAGES)

Mucho cuidado con cualquier correo electrónico que recibas y que, aparentemente, sea de tu banco. Son muy comunes los casos de phishing, es decir, que ciberdelincuentes suplanten la identidad de entidades bancarias para que el cliente comparta sus contraseñas, números de tarjeta de crédito u cualquier otra información confidencial. Estos casos suelen acabar mal, pero una mujer de Moncada, Valencia, ha tenido suerte y el Juzgado de Primera Instancia e Instrucción número 1 del municipio ha considerado que el banco debe abonarle 5.895 euros más intereses que perdió tras ser víctima de este tipo de engaño.

Te puede interesar: Evolución de la lucha contra el fraude: sube la vigilancia en grandes patrimonios y multinacionales y baja en la economía sumergida

Todo comenzó cuando esta mujer recibió un correo electrónico, que aparentemente procedía de su banco, donde le pedían sus datos personales y las claves de acceso a sus cuentas bancarias. Tras aportarlos, se produjeron los cargos fraudulentos correspondientes a dos compras con tarjeta en una tienda de productos tecnológicos de Barcelona, que la víctima no había realizado ni autorizado, según ha informado el Poder Judicial a través de un comunicado.

¿Por qué el banco debe pagar?

La cuestión es que se efectuaron dos cargos en su tarjeta bancaria que ella no autorizó, por lo que el juez, de acuerdo con el criterio de la jurisprudencia actual, ha concluido que es el banco el responsable de la incorrecta ejecución de dos operaciones ejecutadas en la cuenta de la perjudicada, que constituyeron el fraude.

En los ataques de phising,
En los ataques de phising, los piratas se valen de la suplantación de páginas o correos conocidos por el usuario para obtener información como contraseñas, cuentas bancarias, entre otros. EFE/ Oskar Burgos/Archivo

En la sentencia, firme desde el 20 de julio, el juez cita jurisprudencia de las Audiencias Provinciales de Madrid, La Rioja o Alicante, entre otras, y establece que la legislación aplicable en estos supuestos sitúa la responsabilidad en la entidad bancaria, a no ser que se acredite una actuación fraudulenta o una culpa grave del cliente. En este caso no se pudo probar que la víctima actuara de forma fraudulenta o que cometiera una negligencia grave.

Te puede interesar: Hacienda recauda 16.675 millones en lucha contra el fraude y regulariza 3.409 millones de multinacionales

Ni tampoco se demostró que la entidad bancaria hubiera proporcionado a la víctima suficientes mecanismos de supervisión antiphishing, para evitar este fraude “sin que puedan resultar suficientes los avisos de carácter genérico de la web del banco”, explica el Poder Judicial.

Sistemas bancarios de control

Por lo tanto, el magistrado ha argumentado que la legislación no atribuye a los usuarios la responsabilidad en estas operaciones no autorizadas por la falta de medios que tienen para detectar estos fraudes, con los que sí deben contar las entidades bancarias. La sentencia concluye que los casos de phishing responden a “conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos, ( …),  e inducen a error con cierta facilidad”.

Te puede interesar: Nueva lista de morosos con Hacienda: se reduce a 6.076 contribuyentes que deben más de 15.200 millones

La resolución de este caso apela a los bancos a que diseñen sistemas de control ante movimientos inusuales o cargos que se salgan de lo habitual,  como es el caso, “ya que en el engaño del que fue víctima la mujer, se produjo una modificación del límite máximo diario establecido en el contrato de la tarjeta de crédito, sin que la entidad comprobara que había sido su clienta la que había ordenado dicha modificación”, concluye el comunicado.

Seguir leyendo:

Guardar