Condenan a una entidad bancaria a reembolsar 2.000 euros a una clienta estafada mediante 'phishing'

Un juzgado de Valladolid ha condenado a una entidad bancaria a reembolsar a una clienta 2.000 euros que le sustrajeron mediante una modalidad de fraude conocido como 'phishing'.

Los hechos ocurrieron en agosto de 2022. La afectada, vecina de Valladolid, recibió un SMS fraudulento que suplantaba la identidad de Unicaja. En el mensaje, se le informaba de un inicio de sesión en su cuenta de banca electrónica y la realización de una transferencia de 2.000 euros. También se le facilitaba una clave de seguridad que debía introducir en un enlace adjunto para evitar que dicha transferencia se llevara a cabo.

Poco después, la mujer recibió una llamada desde un teléfono que decía ser de Atención al Cliente de Unicaja, pidiéndole las claves de acceso a su banca electrónica para evitar que se llevara a cabo la transferencia, aduciendo que el procedimiento anterior no había funcionado, como informa la asociación de consumidores Facua en un comunicado.

Víctima de este engaño, a la afectada le sustrajeron finalmente 2.000 euros. En cuanto se percató de ello, la mujer denunció los hechos ante la Policía, lo puso en conocimiento de Unicaja y reclamó la devolución del dinero.

Sin embargo, el banco se negó a reembolsarle el dinero argumentando que «la sustracción se había producido por la negligencia de la clienta, al no haber custodiado con eficacia las claves de acceso a la banca electrónica», apunta Facua. El equipo jurídico de la asociación de consumidores, de la que la afectada es socia, le recomendó acudir a los tribunales.

El juez dio la razón a la mujer al considerar que la actuación de la afectada «no puede calificarse como negligencia grave para exonerar de responsabilidad a la entidad demandada […] existe responsabilidad de Unicaja, como proveedor de los servicios de pago».

El artículo 43 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, señala que «en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente o aquel en el que haya observado o se le haya notificado la operación».

Entre las pocas excepciones se encuentra que el usuario haya actuado de forma negligente, circunstancia que, en este caso, el juez consideró que no se había producido.

Así, el Juzgado de Primera Instancia número 9 de Valladolid condenó a Unicaja «al pago de 2000 euros más el interés legal correspondiente» y al pago de las costas.

• Temas
• Phishing
• Timos y estafas