Phishing: suplantan la identidad de un cliente en un banco y sustraen 8500 euros

El cliente goza de condición de consumidor y recae sobre el banco toda la responsabilidad por no implementar medidas adecuadas para evitar el phishing

Los hechos ocurrieron en una sucursal de Unicaja, que ha sido condenada en reciente sentencia por la Audiencia Provincial de Caceres, a reintegrar 5.593,29 euros al cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera. Nos encontramos por tanto ante un caso claro de Phishing, en el que el banco hizo responsable al cliente por los motivos que expondremos seguidamente.

El banco no puede alegar falta de diligencia del cliente

Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

La sala concluye que Unicaja no puede alegar falta de diligencia del cliente por el mero hecho de que este accediera a sus cuentas en una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

La victima reclama por un lado, la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas, suplantando su identidad.

Unicaja recurre en apelación y la AP desestima el recurso

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado, y confirma el fallo dictado en primera instancia, en base a los siguientes fundamentos:

  • No puede invertirse la la carga de la prueba de modo que recaiga la responsabilidad en el cliente por este tipo de operaciones bancarias.
  • Los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad o a la práctica bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio.
  • Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende.
  • A mayor abundamiento, no es admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

El cliente goza de la condición de consumidor y recae sobre el banco disponer del mayor elenco de medidas de seguridad para evitar el phishing

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Cristina Rubio Asiego
Cristina Rubio Asiego
Abogada y Periodista | Experta en defensa de Consumidores y Usuarios

ÚLTIMAS CONSULTAS DE LECTORES

Solicitar pensión compensatoria con separación de bienes

Solicitar pensión compensatoria con separación de bienes. ✓ Consulta Jurídica: con separación de bienes, ¿podría pedir pensión compensatoria?

¿Cual es la cantidad máxima de droga para autoconsumo?

¿Cual es la cantidad máxima de droga para autoconsumo? ✓ Respuesta Abogado: Se toman las cantidades diarias y se multiplican por cinco.

Incumplimiento del Acuerdo de Dación en Pago por el Banco

Incumplimiento del Acuerdo de Dación en Pago por el Banco. ✓ Respuesta Abogado: Si la casa heredada no es vivienda habitual deberá tributar

Dación en Pago con quita de Hipoteca

Dación en Pago con quita de Hipoteca. ✓ Respuesta Abogado: Si la casa heredada no es vivienda habitual deberá tributar

MÁS LEIDO

Convenio Sociedad General de Aguas de Barcelona. 2021-2023

Convenio Colectivo de Sociedad General de Aguas de Barcelona. 2021-2023. ✓ Lo que debes saber. Ver el Resumen o descargar PDF.

Abuso sexual a menor: dentista condenado por abusar de paciente

Un dentista es condenado a 2 años de cárcel por abuso sexual a una menor de 16 años. Además deberá indemnizar a la víctima por daños morales.

Construcción y Obras Públicas de Gipuzkoa. 2022-2024

Convenio Colectivo del Sector de Construcción y Obras Públicas de Gipuzkoa. 2022-2024. ✓ Lo que debes saber. Ver el Resumen o descargar PDF.

Tablas Salariales 2022 del Sector de Óptica de Madrid

Tablas Salariales 2022 del Sector de Óptica de Madrid. ✓. Se establece un incremento salarial del 6,5% sobre el IPC.

Modificación Convenio de Transporte Sanitario de Cataluña. 2022

Modificación Convenio de Transporte Sanitario de Cataluña. 2022. ✓. Actualización de salarios, vacaciones, categorías y tipos de contratos.

Convenio Colectivo Oficinas y Despachos de Valencia. 2021-2023

Convenio Colectivo Oficinas y Despachos de Valencia. 2020-2023. ✓ Actualizado con la subsanación de errores y tablas salariales.

Salarios 2022-2024 de edificación y obras públicas de León

Salarios 2022-2024 de edificación y obras públicas de León. ✓. Incremento salarial 2022 de un 3%; 2023 de un 3%, y un 2,75% para el año 2024.

Hoteles y Alojamientos Turísticos de la La Rioja. 2021-2022

Convenio Colectivo de Hoteles y Alojamientos Turísticos de la La Rioja. 2021-2022. ✓ Lo que debes saber. Ver Resumen o descargar PDF.