Phishing: suplantan la identidad de un cliente en un banco y sustraen 8500 euros

El cliente goza de condición de consumidor y recae sobre el banco toda la responsabilidad por no implementar medidas adecuadas para evitar el phishing

Los hechos ocurrieron en una sucursal de Unicaja, que ha sido condenada en reciente sentencia por la Audiencia Provincial de Caceres, a reintegrar 5.593,29 euros al cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera. Nos encontramos por tanto ante un caso claro de Phishing, en el que el banco hizo responsable al cliente por los motivos que expondremos seguidamente.

1
El banco no puede alegar falta de diligencia del cliente

Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

La sala concluye que Unicaja no puede alegar falta de diligencia del cliente por el mero hecho de que este accediera a sus cuentas en una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

La victima reclama por un lado, la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas, suplantando su identidad.

2
Unicaja recurre en apelación y la AP desestima el recurso

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado, y confirma el fallo dictado en primera instancia, en base a los siguientes fundamentos:

  • No puede invertirse la la carga de la prueba de modo que recaiga la responsabilidad en el cliente por este tipo de operaciones bancarias.
  • Los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad o a la práctica bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio.
  • Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende.
  • A mayor abundamiento, no es admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

3
El cliente goza de la condición de consumidor y recae sobre el banco disponer del mayor elenco de medidas de seguridad para evitar el phishing

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Cristina Rubio Asiego
Cristina Rubio Asiego
Abogada en Amazón | Especialista en Derecho Fiscal y Laboral
Destacado

Negligencias médicas: La pérdida de oportunidad de curar

Situaciones en las que el paciente no recibe los tratamientos disponibles según los protocolos establecidos.

Errores en el catastro: cuando un inmueble está mal representado

Lo que debes saberInscripciones en el Registro de la...

Reclamación de daños y perjuicios y extensión de la indemnización por responsabilidad civil

La indemnización tiene como objetio restaurar la situación previa a la ocurrencia del daño, garantizando que el perjudicado no sufra pérdidas

Las actuaciones y procedimientos de comprobación censal de Hacienda

a Agencia Tributaria puede llevar a cabo la comprobación censal a través de la inspección física y documental de hechos y circunstancias.
Lo más leido

Período trabajado no aparece en la vida laboral

En estos casos, el trabajador se enfrenta a perjuicios en futuras prestaciones, ya que el período trabajado no aparece en la vida laboral.

Despido improcedente sin pasar por SMAC

La duda que tengo es si se puede hacer el despido improcedente sin pasar por SMAC. ✓ Respuesta Abogado: aunque haya acordado improcedencia

He vendido mi coche y estoy recibiendo multas del comprador

He vendido mi coche y estoy recibiendo multas del comprador. ✓Respuesta Abogado: Acuda con el contrato de compraventa

Despido de trabajadora embarazada en periodo de prueba: ¿es nulo?

Han despedido a mi mujer durante el periodo de prueba y está embarazada de 3 meses. ✓Respuesta Abogado: la nulidad objetiva

Periodo de prueba en una empresa en la que ya he trabajado antes

Me quieren poner un periodo de prueba en una empresa en la que ya he trabajado antes. ✓Respuesta Abogado: será nulo el pacto que establezca

¿Cómo tributa un préstamo sin intereses entre particulares recibido para la adquisición de vivienda?

La formalización del contrato de préstamo entre particulares se rige por el derecho civil, específicamente los artículos 1740 a 1757 del Código Civil

Seis meses de cárcel por matar a un cachorro a patadas

Pese a la condena al acusado, el dueño del perro podría ser sancionado por permitir que el perro accediera a una propiedad privada

El Supremo concluye que es legal la intervención del teléfono de la pareja de un investigado

El secreto de las comunicaciones telefónicas no es un derecho absoluto, sino que está sujeto a limitaciones y restricciones.