martes, marzo 21, 2023

Phishing: suplantan la identidad de un cliente en un banco y sustraen 8500 euros

El cliente goza de condición de consumidor y recae sobre el banco toda la responsabilidad por no implementar medidas adecuadas para evitar el phishing

Los hechos ocurrieron en una sucursal de Unicaja, que ha sido condenada en reciente sentencia por la Audiencia Provincial de Caceres, a reintegrar 5.593,29 euros al cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera. Nos encontramos por tanto ante un caso claro de Phishing, en el que el banco hizo responsable al cliente por los motivos que expondremos seguidamente.

1
El banco no puede alegar falta de diligencia del cliente

Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

La sala concluye que Unicaja no puede alegar falta de diligencia del cliente por el mero hecho de que este accediera a sus cuentas en una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

La victima reclama por un lado, la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas, suplantando su identidad.

2
Unicaja recurre en apelación y la AP desestima el recurso

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado, y confirma el fallo dictado en primera instancia, en base a los siguientes fundamentos:

  • No puede invertirse la la carga de la prueba de modo que recaiga la responsabilidad en el cliente por este tipo de operaciones bancarias.
  • Los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad o a la práctica bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio.
  • Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende.
  • A mayor abundamiento, no es admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

3
El cliente goza de la condición de consumidor y recae sobre el banco disponer del mayor elenco de medidas de seguridad para evitar el phishing

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Cristina Rubio Asiego
Cristina Rubio Asiego
Abogada en Amazón | Especialista en Derecho Laboral y Consumo

Destacado

RRSS y menores: control parental cuando los padres están separados

Lo que debes saberEl Plan de Parentalidad debe adaptarse...

El Arbitraje de Consumo por internet: regulación y plazos

El Arbitraje de Consumo por internet es por medios electrónicos, desde la solicitud de arbitraje hasta la conclusión del procedimiento.

Reclamación a Compañía Telefónica ante la SETSI. Guia 2023

¿Como reclamar a la SETSI? ✓ Guia paso a paso. Debes saber que corresponde a la Compañía Telefónica demostrar la contratación de un servicio.

Certificado de Imputaciones: cómo solicitarlo. Guía completa 2023

El Certificado de Imputaciones es necesario para demostrar oficialmente nuestra situación económica y tributaria, por ejemplo para una beca.

Lo más leido

Soy dependienta en un Supermercado y me acusan de haber sustraído dinero de la caja

Si la carta de despido le acusa de haber cometido un delito, como un robo o apropiación indebida, podría interponer una querella por calumnias

¿El copropietario de un piso tiene derecho de tanteo?

Quisiera saber si el copropietario de un piso tiene derecho de tanteo pues mi hermano menor ha comunicado su intención de adquirir la vivienda

Transmisión de nuda propiedad y 50% de usufructo ¿Es posible?

Consulta Jurídica Mi padre es propietario al 100% de un...

¿Se puede prohibir tener gatos en una comunidad de vecinos?

Si no existe una regulación explícita, no se puede prohibir tener gatos en una comunidad de vecinos. Antes habría que cambiar los estatutos.

Arrendatario olvida comunicar solicitud de prórroga de alquiler

Consulta Jurídica ✓: Según el contrato debíamos avisar, y hemos olvidado comunicar solicitud de prórroga de alquiler, y la fecha ya ha pasado