Phishing: suplantan la identidad de un cliente en un banco y sustraen 8500 euros

El cliente goza de condición de consumidor y recae sobre el banco toda la responsabilidad por no implementar medidas adecuadas para evitar el phishing

Los hechos ocurrieron en una sucursal de Unicaja, que ha sido condenada en reciente sentencia por la Audiencia Provincial de Caceres, a reintegrar 5.593,29 euros al cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera. Nos encontramos por tanto ante un caso claro de Phishing, en el que el banco hizo responsable al cliente por los motivos que expondremos seguidamente.

1
El banco no puede alegar falta de diligencia del cliente

Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

La sala concluye que Unicaja no puede alegar falta de diligencia del cliente por el mero hecho de que este accediera a sus cuentas en una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

La victima reclama por un lado, la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas, suplantando su identidad.

2
Unicaja recurre en apelación y la AP desestima el recurso

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado, y confirma el fallo dictado en primera instancia, en base a los siguientes fundamentos:

  • No puede invertirse la la carga de la prueba de modo que recaiga la responsabilidad en el cliente por este tipo de operaciones bancarias.
  • Los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad o a la práctica bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio.
  • Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende.
  • A mayor abundamiento, no es admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

3
El cliente goza de la condición de consumidor y recae sobre el banco disponer del mayor elenco de medidas de seguridad para evitar el phishing

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Cristina Rubio Asiego
Cristina Rubio Asiego
Abogada en Amazón | Especialista en Derecho Fiscal y Laboral
Destacado

Resquicios legales para tumbar la Ley de Amnistía ¿Es posible jurídicamente?

Los jueces consideran que las directivas de la Unión Europea ofrecen la vía más viable para contrarrestar la Ley de Amnistía.

Que el banco no aporte el contrato firmado a una reclamación permite la nulidad de intereses por falta de transparencia

No se ha aportado el contrato de tarjeta de crédito suscrita y debidamente firmada por las partes del año 2009 y procede declarar su nulidad.

Ventajas de los préstamos online sobre los préstamos tradicionales

Los préstamos online proporcionan una mayor flexibilidad. Los clientes pueden usar el préstamo para una amplia variedad de propósitos.

¿Como conseguir la cuantía indeterminada en reclamaciones de micro-créditos?

La Audiencia Provincial de Madrid establece que es irrelevante la fijación de la cuantía en el momento procesal de dictar sentencia
Lo más leido

Período trabajado no aparece en la vida laboral

En estos casos, el trabajador se enfrenta a perjuicios en futuras prestaciones, ya que el período trabajado no aparece en la vida laboral.

Despido improcedente sin pasar por SMAC

La duda que tengo es si se puede hacer el despido improcedente sin pasar por SMAC. ✓ Respuesta Abogado: aunque haya acordado improcedencia

He vendido mi coche y estoy recibiendo multas del comprador

He vendido mi coche y estoy recibiendo multas del comprador. ✓Respuesta Abogado: Acuda con el contrato de compraventa

Despido de trabajadora embarazada en periodo de prueba: ¿es nulo?

Han despedido a mi mujer durante el periodo de prueba y está embarazada de 3 meses. ✓Respuesta Abogado: la nulidad objetiva

Periodo de prueba en una empresa en la que ya he trabajado antes

Me quieren poner un periodo de prueba en una empresa en la que ya he trabajado antes. ✓Respuesta Abogado: será nulo el pacto que establezca

El contrato de sustitución no puede emplearse para relevar a trabajadores que están de vacaciones

El Ayuntamiento de Madrid utilizó contratos de sustituciones de manera indebida para reemplazar a empleados en periodos vacacionales.

El TSJ de Navarra desestima las primeras demandas de hostelería por los perjuicios del Covid-19

Las medidas tomadas para abordar la pandemia de Covid-19 se consideran necesarias, razonables y proporcionadas.

Los préstamos personales se consideran cargas del matrimonio en caso de divorcio

La sentencia establece que el cónyuge con mayores ingresos es responsable de sufragar los préstamos personales.