Phishing: suplantan la identidad de un cliente en un banco y sustraen 8500 euros

El cliente goza de condición de consumidor y recae sobre el banco toda la responsabilidad por no implementar medidas adecuadas para evitar el phishing

Los hechos ocurrieron en una sucursal de Unicaja, que ha sido condenada en reciente sentencia por la Audiencia Provincial de Caceres, a reintegrar 5.593,29 euros al cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera. Nos encontramos por tanto ante un caso claro de Phishing, en el que el banco hizo responsable al cliente por los motivos que expondremos seguidamente.

El banco no puede alegar falta de diligencia del cliente

Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

La sala concluye que Unicaja no puede alegar falta de diligencia del cliente por el mero hecho de que este accediera a sus cuentas en una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

La victima reclama por un lado, la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas, suplantando su identidad.

Unicaja recurre en apelación y la AP desestima el recurso

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado, y confirma el fallo dictado en primera instancia, en base a los siguientes fundamentos:

  • No puede invertirse la la carga de la prueba de modo que recaiga la responsabilidad en el cliente por este tipo de operaciones bancarias.
  • Los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad o a la práctica bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio.
  • Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende.
  • A mayor abundamiento, no es admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

El cliente goza de la condición de consumidor y recae sobre el banco disponer del mayor elenco de medidas de seguridad para evitar el phishing

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Cristina Rubio Asiego
Cristina Rubio Asiego
Abogada y Periodista | Experta en defensa de Consumidores y Usuarios

ÚLTIMAS CONSULTAS DE LECTORES

La ropa tendida de mi vecino de arriba moja la mía

Este problema con el vecino de arriba se limita a una simple cuestión práctica que con un poco de buena voluntad debiera resolverse

¿Puedo solicitar reducción de jornada por cuidado de menor con enfermedad grave?

¿Puedo solicitar reducción de jornada por cuidado de menor con enfermedad grave? Puede prolongarse hasta que tu hijo cumpla dieciocho años.

Piso en copropiedad: alquilar sin consentimiento de la otra parte

Consulta Jurídica Tengo un piso en copropiedad que compré con mi exmujer cuando nos casamos. Actualmente lo tenemos vacío, y ella quiere vivir en él...

Excedencia voluntaria y vacaciones

Consulta Jurídica He pedido una excedencia voluntaria y me he reincorporado a mi puesto de trabajo hace 15 días. Durante mi excedencia voluntaria la empresa...

MÁS LEIDO

Tablas Salariales Convenio Colectivo del Campo 2022. Córdoba

Tablas Salariales Convenio Colectivo del Campo 2022. Córdoba. Establece un incremento salarial del 3,63% y una actualización al SMI

Convenio Colectivo de transporte de mercancías larga distancia de Cádiz y Provincia

Convenio Colectivo de transporte de mercancías larga distancia de Cádiz y Provincia. Derecho a dos días de descanso consecutivos.

Convenio Colectivo de la empresa Lottu Steel S.L. 2022

Convenio Colectivo de la empresa Lottu Steel S.L. 2022. Todos los conceptos salariales se incrementarán para el año 2022 en el 2,5%.

Acuerdo de ampliación de la ultraactividad del convenio colectivo de Estaciones de Servicio de Bizkaia

Ampliación Convenio Estaciones de Servicio de Bizkaia. Acuerdo de ampliación de la ultraactividad del convenio colectivo de gasolineras.

Convenio Colectivo del sector de pompas fúnebres de la provincia de León para los años 2021-2024

Convenio Colectivo del sector de pompas fúnebres de la provincia de León para los años 2021-2024. Incremento salarial anual del 1,5%

Tablas Salariales del Convenio Colectivo para el sector de comercio ganadería de Palencia y Provincia

Tablas Salariales del Convenio de Comercio de Ganadería de Palencia. El incremento salarial para 2022 es del 6,5%.

Acuerdo de la comisión paritaria del Convenio Colectivo del sector del comercio de la provincia de Girona

Comisión paritaria del Convenio Colectivo del sector del comercio. Girona. Indemnización a los trabajadores de 180 €

Convenio Colectivo de elaboración y venta de pastelería, confitería, bollería y repostería de la Provincia de Tarragona. 2022-2024

Convenio Colectivo de pastelerías de Tarragona. 2022-2024. Elaboración y venta de pastelería, confitería de la Provincia de Tarragona.