El Juzgado de Instrucción número 6 ha estimado la demanda presentada por un vecino de Ceuta contra una entidad bancaria que ahora tendrá que devolver las cantidades estafadas por ciberdelincuentes mediante el método phishing, un total de 1.700 euros.
Es la consecuencia de no haber tenido adoptadas medidas de seguridad adecuadas que hubieran evitado este ataque al cliente, ya que los estafadores pudieron hacerse con los datos bancarios del usuario mediante mensaje de sms.
Las entidades bancarias tienen que cumplir con sus deberes de seguridad frente a riesgos concretos que son aprovechados por los delincuentes.
Esta sentencia, a cuyo contenido ha tenido acceso El Faro de Ceuta, es importante porque abre la oportunidad a las personas que han sido estafadas de reclamar a su banco la devolución del importe más intereses. En este caso concreto el afectado ha estado defendido por el abogado Clemente Cerdeira que ha conseguido un pronunciamiento judicial favorable ya que el banco no solo ha sido condenado al pago de 1.700 euros sino también al de los intereses legales desde la primera reclamación extrajudicial con imposición de las costas procesales.
El demandante es titular de una cuenta bancaria y una tarjeta de crédito asociada a la misma. En abril de 2021 descubrió, al consultar su cuenta a través de la aplicación móvil, que le habían realizado un cargo de 1.700 euros.
De inmediato informó al banco de lo ocurrido presentando una reclamación ante la oficina por no haber autorizado ni participado en las operaciones realizadas con la tarjeta, desconociendo cómo o quiénes las habían realizado.
Ese mismo día, además, presentó denuncia en la Policía Nacional. Tras la reclamación al banco, este le devolvió el importe de la reclamación para, seguidamente, solo 24 horas más tarde, proceder a retirar ese importe lo que llevó a presentar la demanda.
Esta sentencia abre una vía a reclamar al banco ese dinero por no dar seguridad
Tal y como se recoge en sentencia, este caso se encuadra en una suplantación de identidad del banco “con la finalidad de adquirir información confidencial sobre contraseñas de cuentas bancarias, tarjetas de crédito o cualquier otra información que permita entrar en las cuentas de los usuarios en internet de banca electrónica. El internauta recibe un correo electrónico o cualquier mensaje instantáneo a través del cual se le informa que debe cambiar sus claves bancarias o introducirlas por alguna operativa o problema concreto, proporcionándole un enlace” para esa gestión en una web que no es la oficial del banco pero lo parece.
“En la mayoría de los métodos de suplantación de identidad se utilizan técnicas de engaño a través de las cuales el suplantador utiliza contra la víctima el propio código de programa del banco o servicio similar, adquiriendo la página web la verdadera apariencia de la entidad bancaria. Igualmente, resulta muy habitual que el internauta reciba un correo en el que se le informe de que debe verificar sus cuentas, seguido por un enlace que parece la página web oficial de la entidad bancaria”, expone su señoría en sentencia.
De esta manera se hizo un cargo no autorizado del que además el afectado informó al banco. El mensaje fraudulento llegó al mismo hilo oficial del banco por el que este enviaba mensajes previamente, por lo que el cliente actuó en la creencia de que el mensaje estaba remitido legítimamente por la entidad bancaria y no por delincuentes.
Queda recogido en sentencia que “es el banco quien debe establecer mecanismos de seguridad que impidan que terceros puedan utilizar sus canales oficiales y suplanten su identidad” como sucedió en este caso.
“Desgraciadamente cada vez son más frecuentes supuestos similares que son objeto de procedimientos judiciales ante la negativa de los bancos a cumplir con las obligaciones legales que la normativa de aplicación les impone, en concreto, la restitución íntegra de las cantidades defraudadas, lo que va dando lugar progresivamente a la generación de una jurisprudencia menor cada vez más amplia, al tiempo que uniforme, en declarar la responsabilidad objetiva del banco o empresa proveedora de los servicios, en su caso”, sentencia citando abundante jurisprudencia en torno a este asunto.
Ya aprovechamos y hacemos propaganda del señor letrado.
La lay impide que publiquen el nombre del banco que ha sido condenado a devolver ese dinero por no cumplir con la seguridad que tanto venden?
Yo me pregunto lo mismo ! Pero queda politicamente correcto…