La Justicia ha obligado a una entidad bancaria a devolver 2.490 euros a una clienta que fue víctima de una sofisticada estafa de phishing, al considerar que el banco no adoptó las medidas de seguridad necesarias para evitar el fraude.
Todo comenzó con un mensaje aparentemente inofensivo. Un SMS, que parecía proceder de Correos, alertaba sobre un supuesto pago pendiente de apenas un céntimo para recibir un paquete. El enlace incluido en el mensaje conducía a una página web casi idéntica a la oficial de la compañía postal. La víctima, convencida de que se trataba de un trámite habitual, introdujo sus datos personales y bancarios sin sospechar que estaba cayendo en una trampa perfectamente diseñada.
Apenas unas horas después, su cuenta bancaria reflejó 29 cargos por un importe total de 2.490 euros. Sin demora, la afectada interpuso una demanda contra su banco, reclamando la devolución del dinero sustraído. La entidad financiera, por su parte, trató de eludir responsabilidades alegando que el sistema no había fallado y que fue la propia clienta quien introdujo sus datos voluntariamente.
Sin embargo, el juzgado no dio por válida esa argumentación. En la sentencia se afirma que la víctima actuó con la diligencia que puede exigirse a cualquier consumidor medio y que fue el engaño, cuidadosamente elaborado, el que logró vulnerar esa precaución.
“La apariencia de la web fraudulenta era prácticamente idéntica a la real y el SMS resultaba completamente convincente”, señala el juez en su senntencia, quien además subraya que no se puede hablar de negligencia grave por parte de la usuaria.
El tribunal también reprocha a la entidad bancaria la falta de pruebas que acrediten que contaba con sistemas de seguridad adecuados para detectar y frenar este tipo de operaciones. No se justificó por qué el sistema no fue capaz de bloquear o, al menos, alertar sobre 29 transacciones consecutivas realizadas en tan breve periodo de tiempo.
De igual modo, la resolución judicial recalca un aspecto clave: el banco no logró demostrar que las operaciones estuvieran debidamente autenticadas, es decir, que realmente fuese la titular de la cuenta quien autorizó esos movimientos. Y eso, según la legislación vigente tanto en España como en la Unión Europea, conlleva la obligación del banco de reembolsar el importe defraudado.
“No basta con enviar correos informativos sobre el phishing. El banco debe implementar mecanismos tecnológicos eficaces para prevenir estos ataques. No puede dejar solo al cliente frente al fraude”, recoge literalmente el fallo, al que puede accederse a través de este enlace.
En ese sentido, la abogada que ha representado los intereses de la víctima, Magdalena Rico Palao, del Despacho Lex Legis, ha recordado que "estos fraudes son cada vez más frecuentes y han adquirido una complejidad notable gracias al uso de técnicas de ingeniería social". En ese sentido, la letrada ha defendido que "los clientes pueden y deben reclamar en caso de que se vean afectados", dado que las entidades emisoras de las tarjetas de crédito son responsables cuando el sistema de seguridad falla.
Rico Palao también ha hecho un llamamiento a la prudencia y la cautela en el uso de dispositivos digitales, advirtiendo que este tipo de estafas “se están generalizando y, por desgracia, causan grandes perjuicios que podrían evitarse si los bancos contaran con sistemas de detección más efectivos”.
Este caso no solo ha supuesto un resarcimiento económico para la víctima, sino que también envía un mensaje claro al sector bancario: no basta con informar, toca proteger. Porque cuando la tecnología falla, el respaldo humano y legal deben estar a la altura.
Todo comenzó con un mensaje aparentemente inofensivo. Un SMS, que parecía proceder de Correos, alertaba sobre un supuesto pago pendiente de apenas un céntimo para recibir un paquete. El enlace incluido en el mensaje conducía a una página web casi idéntica a la oficial de la compañía postal. La víctima, convencida de que se trataba de un trámite habitual, introdujo sus datos personales y bancarios sin sospechar que estaba cayendo en una trampa perfectamente diseñada.
Apenas unas horas después, su cuenta bancaria reflejó 29 cargos por un importe total de 2.490 euros. Sin demora, la afectada interpuso una demanda contra su banco, reclamando la devolución del dinero sustraído. La entidad financiera, por su parte, trató de eludir responsabilidades alegando que el sistema no había fallado y que fue la propia clienta quien introdujo sus datos voluntariamente.
Sin embargo, el juzgado no dio por válida esa argumentación. En la sentencia se afirma que la víctima actuó con la diligencia que puede exigirse a cualquier consumidor medio y que fue el engaño, cuidadosamente elaborado, el que logró vulnerar esa precaución.
“La apariencia de la web fraudulenta era prácticamente idéntica a la real y el SMS resultaba completamente convincente”, señala el juez en su senntencia, quien además subraya que no se puede hablar de negligencia grave por parte de la usuaria.
El tribunal también reprocha a la entidad bancaria la falta de pruebas que acrediten que contaba con sistemas de seguridad adecuados para detectar y frenar este tipo de operaciones. No se justificó por qué el sistema no fue capaz de bloquear o, al menos, alertar sobre 29 transacciones consecutivas realizadas en tan breve periodo de tiempo.
De igual modo, la resolución judicial recalca un aspecto clave: el banco no logró demostrar que las operaciones estuvieran debidamente autenticadas, es decir, que realmente fuese la titular de la cuenta quien autorizó esos movimientos. Y eso, según la legislación vigente tanto en España como en la Unión Europea, conlleva la obligación del banco de reembolsar el importe defraudado.
“No basta con enviar correos informativos sobre el phishing. El banco debe implementar mecanismos tecnológicos eficaces para prevenir estos ataques. No puede dejar solo al cliente frente al fraude”, recoge literalmente el fallo, al que puede accederse a través de este enlace.
En ese sentido, la abogada que ha representado los intereses de la víctima, Magdalena Rico Palao, del Despacho Lex Legis, ha recordado que "estos fraudes son cada vez más frecuentes y han adquirido una complejidad notable gracias al uso de técnicas de ingeniería social". En ese sentido, la letrada ha defendido que "los clientes pueden y deben reclamar en caso de que se vean afectados", dado que las entidades emisoras de las tarjetas de crédito son responsables cuando el sistema de seguridad falla.
Rico Palao también ha hecho un llamamiento a la prudencia y la cautela en el uso de dispositivos digitales, advirtiendo que este tipo de estafas “se están generalizando y, por desgracia, causan grandes perjuicios que podrían evitarse si los bancos contaran con sistemas de detección más efectivos”.
Este caso no solo ha supuesto un resarcimiento económico para la víctima, sino que también envía un mensaje claro al sector bancario: no basta con informar, toca proteger. Porque cuando la tecnología falla, el respaldo humano y legal deben estar a la altura.
JUAN PABLO BELLIDO / REDACCIÓN
FOTOGRAFÍA: DEPOSITPHOTOS.COM
FOTOGRAFÍA: DEPOSITPHOTOS.COM
