El juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia) ha condenado a una entidad bancaria a que abone a una clienta los 5.895 euros, más intereses, que perdió tras ser víctima de un fraude conocido como phishing. Los autores de esta práctica delictiva cargaron pagos en su cuenta bancaria que ella no autorizó.

El juez, de acuerdo con el criterio de la jurisprudencia actual, estima así la demanda presentada por la perjudicada y concluye que es el Banco Santander, entidad en la que la víctima tiene abierta su cuenta, el responsable de la incorrecta ejecución de dos operaciones fraudulentas.

Los hechos comenzaron cuando la mujer recibió un correo electrónico, que aparentemente procedía de su banco, donde le pedían sus datos personales y las claves de acceso a sus cuentas bancarias.

[Pillan a un vecino de Elda que simuló ser víctima de una estafa 'phishing' para, en realidad, estafar a su banco]

Tras aportarlos, se produjeron los cargos fraudulentos correspondientes a dos compras con tarjeta en una tienda de productos tecnológicos de Barcelona. La víctima no había realizado ni autorizado, según la sentencia.

En su resolución, el juez cita jurisprudencia de las Audiencias Provinciales de Madrid, La Rioja o Alicante, entre otras, y establece que la legislación aplicable en estos supuestos sitúa la responsabilidad en la entidad bancaria. A no ser, precisa, que se acredite una actuación fraudulenta o una culpa grave del cliente.

En el caso juzgado, no se probó que la mujer actuara de forma fraudulenta ni con una negligencia grave. Tampoco se demostró que la entidad bancaria hubiera proporcionado a la víctima suficientes mecanismos de supervisión antiphishing, para evitar este fraude "sin que puedan resultar suficientes los avisos de carácter genérico de la web del banco".

La entidad bancaria argumentó que actuó correctamente en el ejercicio de la prestación de los servicios de pago.

En este sentido, indicó de forma muy detallada que la operación no fue afectada por ningún fallo técnico o intrusión indebida en su sistema, sino que fue autenticada la propia tarjeta de débito, con todos los requisitos de acreditación establecidos.

Por ello, el Santander consideró que fue "la conducta culposa de la actora la que permitió el pago, al facilitar el acceso a sus datos".

Vigilancia

En la sentencia, difundida este lunes por el Tribunal Superior de Valencia y a la que ha tenido acceso EL ESPAÑOL, el magistrado argumenta que la legislación no atribuye a los usuarios la responsabilidad en estas operaciones no autorizadas por la falta de medios que tienen para detectar estos fraudes, con los que sí deben contar las entidades bancarias.

La sentencia concluye que los casos de phishing responden a "conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos, ( …), e inducen a error con cierta facilidad".

En este sentido, la resolución considera que los bancos deberían diseñar sistemas de control ante movimientos inusuales o cargos que se salgan de lo habitual.

En este caso concreto, en el engaño del que fue víctima la mujer, se produjo una modificación del límite máximo diario establecido en el contrato de la tarjeta de crédito, sin que la entidad comprobara que había sido su clienta la que había ordenado dicha modificación. 

"Precisamente, esta circunstancia es la que lleva al Banco de España a emitir el informe aportado en la demanda, en el que se indica que la mercantil demandada se ha apartado de los buenos usos y prácticas financieras, al no haber restituido a su cliente la cuantía de la operación no autorizada", afirma el juez.

En el último año, este tipo de delitos se han disparado un 70%, según los datos del Ministerio del Interior. La sentencia es firme desde el 20 de julio.