Estafa en Nochebuena con resultado fatal: se hacen pasar por su banco y le confía todas sus claves a los delincuentes

Susana Zamora

Miércoles, 9 de abril 2025, 11:32

Comenta

La Nochebuena del pasado año la recordará para siempre, porque lo que debió ser una jornada especial se convirtió en una sinrazón. La pesadilla comenzó a las 13.12 horas de ese 24 de diciembre cuando la mujer, cliente del banco ING, recibió en su móvil un SMS. No sospechó en ese momento, porque era el canal donde habitualmente se comunicaba la entidad bancaria y en donde le alertaba de que se había producido un inicio de sesión de su cuenta desde un nuevo dispositivo y que si no reconocía esa acción, que lo verificara de inmediato.

Seguidamente, se le indicó un enlace en el que se le redirigía a una supuesta página web de ING N.V., en la que se le solicitaban diversos datos, entre ellos, números de tarjetas bancarias, fechas de caducidad.... pero sin llegar a proporcionarlos.

Minutos después, recibió una llamada desde el teléfono oficial de atención al cliente del banco (912 066 666) en la que una persona, que se hizo pasar por empleada de ING, la alertaba de una operación sospechosa. Según consta en la sentencia consultada por este periódico, se había detectado un uso fraudulento de un cargo efectuado en su tarjeta de débito, por importe de 4.970,65 euros para la compra de criptomonedas y, que se activaría el protocolo de seguridad en caso de no haber hecho dicha operación. Durante la llamada, la afectada recibió mensajes de texto (SMS) en los cuales se le comunicaba que la compra había sido anulada con distintos importes de 4.950,00 euros y 1.007,00 euros.

El teléfono desde el cual se hizo la llamada era el 912 066 666, era el número de atención oficial de ING y que el defraudador utilizó para suplantar la identidad de este banco. Ante esta situación, la mujer creyó que efectivamente la persona que le estaba llamando era una trabajadora de esta entidad, por lo que no sospechó en ningún momento de que esa llamada era fraudulenta.

Sin embargo, al ir a comprobar que ya estaba todo en orden, lo que comprobó es que había sido estafada. Contactó de inmediato con su banco a través del mismo teléfono de atención al cliente para informar de lo sucedido. Esta vez sí era real: el operador que la atendió le confirmó que había sido víctima de fraude.

Ahora, el Juzgado de Primera Instancia número 56 de Barcelona ha dictado una sentencia que condena al banco ING a restituir a esta cliente los casi 6.000 euros sustraídos mediante un caso de phishing, al considerar que la entidad bancaria no implementó las medidas de seguridad necesarias para evitar el fraude. «La responsable de que la actora haya sido víctima de un phishing es la entidad ING por no implementar los medios de seguridad y de ciberseguridad necesarios para vedar que un tercero pueda utilizar su número de teléfono oficial, el 912 066 666, con fines espurios y fraudulentos, suplantándole su identidad, por lo que esta falta de diligencia de esta entidad bancaria originó que se produjera este fraude y es esta entidad la que debe responder de las pérdidas sufridas», recoge la resolución.

Así pues, la sentencia del juzgado estima íntegramente la demanda presentada por la víctima y subraya que la responsabilidad del fraude recae en ING, al no haber evitado que delincuentes utilizaran su número oficial para realizar llamadas fraudulentas. Además, el fallo ordena la devolución completa del importe sustraído, junto con los intereses legales correspondientes desde la reclamación extrajudicial inicial, además de imponer las costas del juicio a la entidad bancaria.

Cristian Palacios, director de la sede de Barcelona de Unive Abogados, destacó la relevancia jurídica de esta decisión: «La sentencia refuerza la responsabilidad cuasi objetiva que tienen las entidades bancarias respecto a los mecanismos de seguridad para proteger a sus clientes. Esto sienta un precedente importante que alerta a los bancos sobre la necesidad imperiosa de revisar y reforzar continuamente sus protocolos de seguridad frente a ciberdelitos cada vez más sofisticados».

La resolución judicial recalca también que no hubo negligencia grave por parte de la cliente, ya que la llamada fraudulenta procedía del teléfono oficial del banco, generando así la legítima confianza en la víctima sobre la autenticidad del interlocutor.

Con esta sentencia, se pone de manifiesto la necesidad de que las entidades financieras extremen las precauciones ante la creciente sofisticación de los delitos cibernéticos.