Suscríbete

Levante-EMV

Contenido exclusivo para suscriptores digitales

Condenan al banco a abonar el dinero estafado en Alzira tras suplantar su identidad

El fallo considera que los clientes no incurren en negligencia al entrar en un enlace que simulaba proceder de la propia entidad financiera

Juzgados Nº 4, 5, 6 y 7 de Alzira, en una imagen de archivo. PERALES IBORRA

El juzgado de primera instancia número 7 de Alzira ha condenado al Banco Bilbao Vizcaya- Argentaria a reintegrar 2.900 euros a unos clientes de Alzira a los que les fue sustraído el dinero de su cuenta en operaciones fraudulentas y utilizado en la adquisición de criptomonedas por un tercero, tras ser víctimas de un estafa por el método del «phising». Este consiste en enviar un mensaje o correo electrónico con apariencia de haber sido remitido por una entidad con la que el receptor tiene una relación de servicios, en este caso un banco, y que contiene un enlace a una página que aparenta ser la web oficial aunque en realidad pertenece a un dominio bajo el control del estafador.

La magistrada ha desestimado los argumentos de la defensa de la entidad bancaria, que alegaba que la estafa era producto de la negligencia o falta de diligencia de los clientes al haber facilitado sus claves al pulsar en el enlace y que el sistema de seguridad había funcionado correctamente ya que existe una autenticación reforzada. El fallo obliga al banco a abonar los 2.900 euros al considerar que la entidad no ha acreditado «la observancia de los deberes de diligencia que le eran exigibles en la autenticación de las operaciones de pago, pues ni habría probado haber implentado un mecanismo antiphising de protección (...), ni habría puesto en conocimiento del usuario los datos necesarios para que este conociera que estaba introduciendo sus claves bancarias en una web que no era la del BBVA». La sentencia es firme por el importe económico del litigio.

La estafa se produjo en una jornada festiva, el 1 de noviembre de 2021 por la tarde. La titular recibió un mensaje de texto en su teléfono móvil que le advertía de una actividad inusual en su cuenta por lo que habían procedido a bloquearla de forma temporal y le instaban a pinchar en un enlace para solucionar el problema. Convencida de que se trataba de la cadena de mensajes del banco, lo hizo, lo que provocó que recibiera hasta siete SMS con supuestamente la clave para activar el acceso biométrico. Era el paso que el estafador necesitaba para operar de forma fraudulenta en la cuenta.

La sentencia expone que de la prueba practicada se desprende que los clientes no incurrieron en negligencia a la hora de hacer clic en el enlace enviado a través de un SMS ya que este tenía la apariencia de provenir de la entidad bancaria y que, cuando se dieron cuenta de que estaban siendo víctimas de un fraude, llamaron a la oficina de atención al cliente para intentar detener la transferencia que se había realizado sin su consentimiento, acudieron al día siguiente a la sucursal de Alzira a interpusieron la oportuna denuncia ante la Policía Nacional.

El fallo argumenta que la aplicación del concepto de negligencia grave a la estafa por el sistema del «phishing» siempre eximiría de responsabilidad a la entidad proveedora de los sistemas de pago o emisora de tarjetas «puesto que, siendo necesaria para su comisión la colaboración de la vícitma, si ésta no proporciona las claves, la estafa no se produce, y si las entrega bajo engaño, siempre acabará siendo por su culpa». En este punto recuerda que el mensaje, además de la apariencia de veracidad, busca generar alarma o miedo al anunciar el bloqueo de las cuentas y se suele producir en jornadas en que la banca está cerrada y no existe la posibilidad de verificar lo que está sucediendo.

Responsabilidad del cliente, sólo en casos que «rocen lo inexcusable»

La sentencia del juzgado número 7 de Alzira se apoya en una resolución de la Audiencia de Pontevedra en un caso similar y argumenta que la figura de la «negligencia grave» a la que alude la norma, que derivaría la responsabilidad al usuario, se debe reservar para supuestos en los que su conducta «roce lo inexcusable», como falta o retraso en la comunicación de la estafa, o en imitaciones burdas o requerimientos absurdos para obtener las claves de la víctimas, lo que no se da en este caso, señala.

Compartir el artículo

stats