Un banco tendrá que pagar 3.441 euros a una clienta extremeña que sufrió una ciberestafa por 'phishing'

En este caso, la sentencia hace responsable al banco por no contar con los medios necesarios para evitar el engaño. De esta forma desestima el recurso de apelación que presentó la entidad y confirma la sentencia dictada por el Juzgado de Primera Instancia número 2 de Zafra,  que condenó a indemnizar a la clienta con 3.441 euros.

Los hechos ocurrieron cuando la clienta se metió en la aplicación digital de su banco y recibió un mensaje diciendo que a partir de una fecha no podría utilizar su tarjeta, por lo que tenía que activar el nuevo sistema de seguridad a través de una página web en la que introdujo sus claves. Tras seguir esa indicación, acto seguido se esfumaron de su cuenta 3.441 euros.

El Juzgado de Primera Instancia condenó al banco a indemnizar a la víctima, sentencia que recurrió la entidad al entender que era la clienta la tenía toda la responsabilidad del fraude, algo que también ha rechazado la Audiencia de Badajoz.

La sentencia señala que «para los consumidores en general y más para los que sufren la brecha digital, es difícil detectar el fraude porque la delincuencia va perfeccionando el engaño. Por supuesto, desde el punto de vista jurídico, no podemos poner en el mismo plano a los clientes que a los bancos. Los clientes son las víctimas y las entidades financieras deben responder como depositarias y custodias de los ahorros. Por eso, el fraude digital, con carácter general, debe ser soportado por quienes se lucran con dicha actividad».

Y añade la resolución «hacen falta comunicaciones seguras, más formación a los clientes, más inversión en seguridad para evitar la clonación de las páginas y, si es necesario, bloquear las cuentas para la mejor protección de los clientes. No podemos olvidar que el depositante tiene derecho a la indemnidad de sus ahorros».

En su fundamentación ahonda el magistrado en la responsabilidad de las entidades bancarias:  «No se agota con facilitar unas contraseñas y confiar en la Providencia. El banco no es un convidado de piedra…«, y en referencia al caso concreto, critica que la entidad achaque al usuario la responsabilidad de haber pinchado en el enlace. »Para llegar a ese hito, hay una cascada de recursos y medios que, al menos en este supuesto, el banco no agotó».

Asimismo, la Audiencia de Badajoz indica que «el solo hecho de ser engañado, de ser víctima, no implica la comisión de una grave negligencia. Al contrario, una vez corroborado el fraude, se disipa cualquier negligencia, y menos grave, porque en general nadie tiene culpa del engaño, salvo que sea patente o burdo, que no es aquí el caso».

«Los ciberdelincuentes, cada vez más astutos, suplantan la identidad de la empresa y el ciudadano confía en que sus ahorros están más protegidos en los bancos que en sus domicilios. En fin, aquí la víctima no puede ser el cliente, será en todo caso el banco, salvo negligencias extremas», concluye.

La semana pasada, la Audiencia Provincial de Cáceres emitió un fallo similiar. En concreto, le daba la razón a un cliente bancario que  «fue estafado con 4.999 euros por delincuentes que robaron sus datos de banca online, realizando de forma fraudulenta una transferencia inmediata por ese importe en la que, además, el ordenante era una persona de nombre totalmente desconocido para él».

Esta sentencia confirma otra dictada por el juzgado de primera instancia número cinco de Plasencia. Dicha resolución estableció que «es preciso ser un experto en la materia para poder detectar que la comunicación obedecía a una estafa o fraude. Se podrá discutir, en todo caso, que el comportamiento de la demandante no fue diligente, pero para hacer soportar al demandante las consecuencias del fraude o estafa sufrida es preciso apreciar negligencia, y además que dicha negligencia sea grave».

El banco, al no asumir responsabilidad por el acceso no autorizado del ciberdelincuente, dejó la carga probatoria en manos del cliente, generando «un escenario de indefensión».