Un juzgado obliga a un banco a devolverle 900 euros a una cliente que había sido estafada en una falsa página de Wallapop

El 'phishing' es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco o institución pública, entre otros) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

En este caso, la víctima fue engañada por un supuesto comprador, que le dijo que para finalizar el pago del producto, ella, como vendedora, debía acceder a su email y confirmar la compra a través del correo electrónico. Al pulsar la falsa página de Wallapop saltó una pestaña en la que podía leerse: «Esperar, procesando respuesta del banco...».

A los pocos minutos, la víctima recibió una notificación en la aplicación bancaria para autorizar una transferencia de 900 euros y, al entrar en dicha aplicación para rechazarla, de inmediato le notificaron que se había hecho efectiva.

La víctima denunció los hechos y puso una reclamación a la entidad bancaria, que fue desestimada. Al no haber obtenido ninguna solución por parte del banco, decidió acudir a la justicia y denunciar.

Finalmente, el Juzgado de Primera Instancia número 1 de Las Palmas de Gran Canaria condenó en sentencia firme a la entidad bancaria. El banco debió restituir el importe total estafado (900 euros) a la víctima, al entender que es la entidad bancaria la que había incurrido en un incumplimiento de los deberes de diligencia en la prevención del fraude mediante 'phishing'.

Desde el despacho de abogados Asesority aseguran que la entidad bancaria es responsable del perjuicio total sufrido, «pues no podía desconocer que frecuentemente mediante esa técnica el defraudador utiliza los datos de la tarjeta para activarla en una aplicación de pago de la que tiene dominio».

Durante el juicio no se acreditó que la entidad bancaria hubiera cumplido con los deberes de diligencia en la autenticación de las operaciones de pago, y tampoco que hubiese un mecanismo 'antiphishing' para la protección de los usuarios.

Según Asesority, la responsabilidad sólo puede atribuirse al banco, pues siendo cada vez más habituales este tipo de fraudes, debió adoptar mayores garantías para evitar que un tercero, sin autorización del titular de la cuenta, pudiera aprobar un pago sin introducir la clave prevista para ello.

Por eso, recomiendan a todas esas personas que han sido víctimas del fraude por 'phishing' que «no se den por vencidas» y exijan la responsabilidad al banco.