Un juzgado de Cambados condena a un banco a pagar 7.882 euros a una clienta víctima de «phishing»: «Si hubiera estado atento hubiera advertido del riesgo y fraude»
SANXENXO
La mujer reclamó las cantidades detraídas de su cuenta por unas compras realizadas con tarjeta que ella no hizo
07 may 2024 . Actualizado a las 16:09 h.El Juzgado de Primera Instancia e Instrucción número 3 de Cambados ha condenado a una entidad bancaria al pago de 7.882,12 euros con sus intereses a una clienta que lo demandó por un caso de phishing, esto es, por un fraude causado por la suplantación de la identidad del banco con el fin de obtener información confidencial sobre las contraseñas de cuentas bancarias o tarjetas de crédito.
En la tarjeta de la demandantes aparecieron entre los días 16 y 19 de diciembre de 2019 unos gastos que no habían sido realizados ni consentidos por ella correspondientes a compras efectuadas en Valencia y Barcelona. En cuanto se percató de lo sucedido, lo puso en conocimiento de la entidad a través de una llamada al servicio de atención al cliente, personándose en la oficina sita en Portonovo e interponiendo denuncia ante la Guardia Civil. Además acreditó que esos días estaba en su puesto de trabajo en Sanxenxo y, por lo tanto, no pudo realizar estas compras, pero el banco desestimó su reclamación.
Ahora, el juzgado le ordena reembolsarle las cantidad mencionada al considerarlo responsable por no haber enviado un SMS a la clienta por cada operación realizada, «no el de confirmación, sino el mensaje que avisa que ha efectuado una operación de compra o de retirada de efectivo», según consta en la sentencia. «También es responsable al haber permitido que se realicen compras por encima del límite permitido de la tarjeta, que era de 2.000 euros, incumpliendo el límite que el propio banco había impuesto, y no advirtiendo a su cliente que estas disposiciones se estaban llevando a cabo por encima de esa limitación».
El fallo establece que «la carga de probar la información al cliente recae en los proveedores del servicios de pago» y que «en caso de que ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante reembolsará de forma inmediata el importe de la operación no autorizada». En este caso, el banco no lo hizo y los argumentos esgrimidos por la demandante representada por Rodríguez y Alonso Abogados han sido aceptados por la jueza en su totalidad.
«El comportamiento del banco no puede ser pasivo conformista o puramente inercial sino que requiere que exista un trabajo de vigilancia extremo, profesionalizado por su parte, superior al que se le exige a la persona promedio. El incumplimiento de este deber específico de vigilancia da lugar a responsabilidad por culpa in vigilando (...) Es el proveedor de servicios de pago quien tiene la obligación de proporcionar un sistema bancario telemático seguro y no son sus clientes usuarios quienes deben prever o conocer los tipos de riesgos que conlleva el sistema».
La jueza María Josefa Caramés señala que el phishing es un método fraudulento conocido, «por lo que requiere que la entidad bancaria o de crédito adopte medidas de seguridad específicas para frenar aquellas prácticas desviadas y comportamiento no raros (...) Si el banco hubiera estado atento hubiera advertido del riesgo y fraude».
Contra la sentencia cabe recurso de apelación ante la audiencia provincial.
«Esta sentencia puede marcar un antes y un después a la hora de reclamar»
El letrado Carlos Alonso no las tenía todas consigo cuando su clienta decidió demandar a su banco por un caso de phishing, pero la advertencia lanzada hace unos meses por la Agencia Española de Ciberdelincuencia y el cambio de criterio que se está produciendo en los tribunales, especialmente en las audiencias provinciales, jugó a su favor, explica. «La ciberdelincuencia va muy por delante de los medios que tenemos los usuarios y para ejemplo está lo que pasó con el teléfono del presidente del Gobierno, los ataques a las páginas de la Seguridad Social y de los ayuntamientos; todo ello redundó en un cambio de visión de los tribunales. Es el banco el que tiene que dar un plus de seguridad a los clientes, como dice la sentencia».
Independientemente de que la parte demandada recurra el fallo, Alonso considera que la resolución del juzgado cambadés puede establecer «un antes y un después para poder reclamar ante las entidades bancarias» y, en este sentido, considera que se abre una ventana a la esperanza. «Muchas veces los clientes están perdidos ante este tipo de situaciones porque van al banco y a la Guardia Civil y no sirve de nada. Es cierto que no se pueden facilitar datos por correo ni pinchar enlaces que te llegan al móvil, pero se nos están exigiendo unas medidas de precaución que van por delante de nuestros conocimientos. Pocos se atreven a denunciar a los bancos, pero esto puede cambiar a medida que se vayan aplicando estos criterios en las audiencias y el Supremo siente doctrina», señala el abogado cambadés.