Tu banco es también responsable de las estafas de phishing y te podría devolver el dinero perdido
En las estafas de phishing los bancos deberían atender a los clientes que han perdido su dinero, pero no siempre es así. Ahora una reciente sentencia ha condenado a un banco a devolver a una clienta 5.895 euros que le estafaron
Los casos de phishing se producen a diario. A pesar de todas las advertencias de seguridad para no caer en estas estafas, nadie está a salvo de los ciberdelincuentes, pero la Justicia puede llegar a ampararte.
El banco también es responsable del phishing
Una nueva sentencia alivia a una víctima de phishing que perdió dinero de su cuenta corriente al picar en el engaño. El Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia) ha condenado a un banco a devolver a una clienta 5.895 euros que le estafaron unos piratas informáticos. El juzgado condena a la entidad bancaria a abonar a su clienta dicha cantidad por los daños y perjuicios sufridos.
El caso es uno clásico de phishing, de los que tratamos de alertar frecuentemente en ADSLZone. Recibió un correo electrónico de suplantación de identidad haciéndose pasar por su banco y solicitando datos personales y claves de acceso. Tras esto, se produjeron los cargos fraudulentos en una sucesión de compras con su tarjeta de débito en una Apple Store de Barcelona, probablemente usando el pago con NFC desde la aplicación.
El Banco Santander, la entidad de la que se sustrajo el dinero, argumentó su defensa en que actuó correctamente en el ejercicio de la prestación de los servicios de pago y que la operación “no fue afectada por ningún fallo técnico o intrusión indebida en su sistema, sino que fue autenticada la propia tarjeta de débito, con todos los requisitos de acreditación establecidos”. Por tanto, según su defensa, fue la clienta la que tuvo la “conducta culposa” al permitir el pago tras facilitar sus datos.
El magistrado a cargo del caso, Joaquim Bosch Grau, titular del Juzgado, ha estimado la demanda presentada por la víctima, declarando responsable al Banco Santander, por incumplimiento del contrato de cuenta bancaria. La sentencia también impone las costas al banco.
Fallos en los sistemas de seguridad del banco
En la demanda y en la posterior sentencia se alegó que se habían producido fallos en el sistema de seguridad informática del banco. Según la abogada María Desamparados, el banco se negó a solucionar este problema en las reclamaciones previas que le habían realizado y quiso alargar el asumir su responsabilidad para ver si por el camino la clienta desistía.
Ante esta situación, las víctimas se sienten doblemente estafadas porque les saquean las cuentas y su propia entidad les deja tirados y les culpabiliza de la estafa.
En este caso, el banco no ha probado que la demandante haya actuado de manera fraudulenta o con negligencia grave, explica la sentencia.
“Se ha limitado a manifestar que la demandante no fue diligente al facilitar sus datos a los autores del engaño delictivo. Sin embargo, no podemos olvidar que, para trasladar al cliente los efectos del riesgo de estos cargos fraudulentos, la ley no exige la concurrencia de una culpa leve o de tipo medio; al contrario, nuestra legislación indica que la negligencia debe ser grave. Y en este caso no puede calificarse como grave la falta de diligencia de la actora”.
El magistrado Joaquim Bosch, titular del Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia), pone de manifiesto que en estos supuestos de ‘phishing’ nos encontramos ante “conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos de las entidades bancarias e inducen a error con cierta facilidad”, y que las dificultades para la detección del fraude por parte de los usuarios, se evidencian ante “la multitud de procedimientos penales que se tramitan en nuestros órganos judiciales por estafas de este tipo”.
El legislador, por tanto, no ha querido trasladar a los usuarios la carga de atribuirles la responsabilidad por estas operaciones no autorizadas y de exigirles que procedan con un cuidado extremo, ante su carencia de medios para detectar estos fraudes.