Una sentencia obliga a un banco a devolver a una clienta 3.500 euros que le sustrajeron mediante 'phishing'

Si hace unos días, Facua informaba de que un juzgado de Valladolid había obligado a una entidad bancaria a devolver a una clienta 2.000 euros que le sustrajeron mediante una modalidad de fraude conocido como 'phishing', ahora, la misma organización de consumidores comunica otra sentencia similar en Euskadi.

El Juzgado de Primera Instancia e Instrucción número 3 de Getxo ha condenado a otra entidad bancaria a reembolsar a una clienta los 3.500 euros que le fueron sustraídos de su cuenta corriente igualmente mediante 'phishing'.

En ambos casos, el banco se negó a devolver a las afectadas el dinero argumentando que la estafa se había producido «por una actitud negligente de la usuaria en la custodia de las claves de seguridad», señala Facua. Y en ambos casos, la respuesta de la justicia ha sido similar: la responsabilidad es de la entidad «por cuanto no se han adoptado todos los mecanismos de seguridad y prevención del riesgo» y por no disponer de «los sistemas o medios oportunos para impedirlo, o en su caso para advertir y bloquear la transferencia fraudulenta», como puntualiza la última sentencia.

En este último caso, los hechos se remontan a 2021, cuando una vecina de Getxo se encontraba realizando unas compras por internet. En un momento del proceso, accedió a la plataforma de pago seguro de BBVA para confirmarla. Sin embargo, como explica Facua, «mientras estaba inmersa en la operación, su ordenador detectó y descargó un 'software de seguridad' que en apariencia pertenecía al banco y que le mostró una clave que ella debía introducir junto con las suyas propias».

La mujer no se percató de que se trataba de un engaño sino que creyó que se encontraba aún en la pasarela de pago segura de la entidad. El software descargado era realmente un virus troyano y, al introducir sus claves, dio acceso a su cuenta sin saberlo.

Dos días más tarde, observó que había habido un movimiento en su cuenta corriente. Como relata Facua, alguien había transferido 3.500 euros a otro número de cuenta que en apariencia estaba a nombre de la afectada, pero que en realidad no le pertenecía.

Al ser consciente del fraude, decidió acudir a la Policía Nacional a interponer una denuncia y, asimismo, reclamó a BBVA la devolución de los 3.500 euros que le habían sido sustraídos. La entidad bancaria, sin embargo, se negó alegando que se había tratado de una transferencia del todo normal entre dos cuentas que eran propiedad de la afectada «cuando no lo eran», señala Facua.

Pero se da una circunstancia aún más llamativa. Entre los constantes intentos de la usuaria de que le devolvieran el dinero, la Ertzaintza le informó de que una persona había sido detenida como autora del fraude.

Una noticia que tampoco convenció al banco, como resalta Facua, que pasó a argumentar que la estafa se había debido a una actitud negligente de la usuaria en la custodia de las claves de seguridad. «Y todo pese a que el engaño se había producido en la propia pasarela de pago de BBVA», resalta la organización de consumidores.

La mujer acudió a Facua para que le ayudara. Ante las sucesivas negativas de la entidad bancaria, la organización decidió llevar el caso a los tribunales basándose en el artículo 43 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que señala que «en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente o aquel en el que haya observado o se le haya notificado la operación».

Finalmente, el juez del Juzgado de Primera Instancia e Instrucción número 3 de Getxo estimó íntegramente la demanda de la afectada y condenó al banco al reembolso a la clienta los 3.500 euros más «los intereses legales desde la fecha de la sentencia y ello con expresa condena en costas».

La sentencia subraya que no se puede «imputar la responsabilidad a la actora por llevar a cabo una conducta negligente, pues el software se le descargó sobreponiéndose sobre la web de su entidad bancaria con apariencia de legitimidad, sin que la entidad bancaria dispusiera a juicio de este juzgador de los sistemas o medios oportunos para impedirlo, o en su caso para advertir y bloquear la transferencia fraudulenta, ni tampoco para cerciorarse que la transferencia se estaba realizando por quien está autorizado para ello». La afectada ya ha recibido el dinero.

• Temas
• BBVA
• Policía Nacional
• Getxo
• Banca online
• Phishing
• Timos y estafas