Un banco se libra de asumir la ciberestafa a un vigués pese a que suplantaron su línea telefónica
La Audiencia considera que, pese al fallo en las comunicaciones de la entidad, el cliente fue advertido de las operaciones que estaba realizando hasta autorizar una compra de 5.800 euros en criptomonedas
"Por razones que se ignoran" dio sus claves y el número CVC de su tarjeta a los timadores
La estafa comenzó con un SMS de la entidad al teléfono del cliente / PEXELS
Las estafas bancarias han alcanzado una sofisticación con la que también personas con un aceptable nivel de alfabetización digital se convierten en posibles víctimas. Con todo, los juzgados están fallando en estos casos de phising de manera mayoritaria en favor de los clientes, ya que la legislación vigente desde 2018 impone al banco la carga de acreditar que actuó de manera diligente y que el usuario fue el culpable de autorizar el pago, fuese por fraude o por negligencia grave.
No ha sido el caso, en cambio, de un vigués que acaba de decir adiós a los 5.800 euros que le estafaron para comprar criptomonedas. El hombre denunció a su entidad, Abanca, para recuperar su dinero, pero tanto en primera instancia como en apelación se dictaminó que incurrió en una negligencia grave en el uso de sus claves personales. Y eso que los estafadores utilizaron para contactarle, tanto mediante llamada como por SMS, una línea telefónica del propio banco.
Todo comenzó con un SMS, fraudulento pero enviado desde una línea de Abanca, en el que se avisaba al cliente de que un dispositivo no autorizado estaba conectado a su cuenta en línea. El texto invitaba a pinchar en un enlace, instrucción que el hombre siguió, y allí accedió a su banca electrónica y comprobó que todo estaba en orden. Poco después, recibió una llamada en la que durante 20 minutos los estafadores consiguieron que autorizase una compra con su tarjeta en la plataforma de intercambio de criptomonedas Binance.
Durante el tiempo que estuvo al teléfono, el denunciante fue recibiendo sucesivos SMS de Abanca, esta vez auténticos, pero que aparecían en pantalla en la misma línea que el inicial. En ellos se le avisaba de que estaba instalando la banca móvil en otro dispositivo, luego otro en el que se informaba del número de teléfono al que se ha asociado, dando la posibilidad de bloquearlo si no era el suyo. Finalmente, un último mensaje le indicó de que acababa de hacer una compra de 5.800 euros.
Mientras tanto, los timadores le comentaron que había un cargo en su tarjeta de 4.500 euros y le solicitaron un código para anularlo. El hombre fue facilitando todas las claves que iba recibiendo en el móvil, hasta decirles el número CVC, imprescindible para completar la operación. Tras proporcionar este dato, colgaron; él devolvió la llamada y le contestaron desde una centralita de la entidad bancaria. Sin embargo, la sentencia de la Sección Sexta de la Audiencia Provincial, con sede en Vigo, resolvió que el hombre "no dio explicación del porqué autorizó esa compra".
Una sucursal de Abanca en Vigo / J. Lores
"Razones que se ignoran"
La clave del caso era elucidar si el cliente había incurrido en una negligencia grave en el uso de sus credenciales bancarias. El fallo, fechado en febrero y que ya es firme, reconoce que "existió un fallo en el sistema de comunicaciones de la entidad y que el mismo dio lugar a captar la confianza" del cliente. Sin embargo, concluye que Abanca sí "dio cumplimiento a las exigencias de control mediante el procedimiento de autenticación reforzada de clientes con un sistema de doble control".
Los magistrados establecen que el banco advirtió "en todo momento" al hombre de las "específicas" actuaciones que estaba llevando a cabo, además de indicarle la posibilidad de bloqueo si algo no era correcto. "Desoyó la señal de aviso recibido y facilitó el código" para permitir que se asociase un nuevo teléfono a su banca móvil, reprochan. El perjuicio, esgrime la sala, se produjo al autorizar la compra con su tarjeta, "siendo conocedor" de que al facilitar la clave y el CVC se efectuaría la operación. "Por razones que se ignoran", dio esa información.
La sentencia va contra la tendencia general de los tribunales, que ante el incremento de casos de phising suelen fallar en favor del cliente estafado. La misma Sección Sexta encargada de ver este recurso, de hecho, fue pionera en Galicia cuando, en 2021, impuso a una entidad la devolución de cerca de 20.000 euros.
¿Qué dice la ley?
Será el proveedor de los servicios de pago quien habrá de responder de las pérdidas de importe superior a 50 euros por las operaciones de pago resultantes del uso fraudulento del instrumento de pago por un tercero; responderá de la totalidad de la pérdida cuando al ordenante no le hubiera sido posible detectar el posible uso fraudulento antes de que éste se hubiese materializado o cuando la pérdida se debiera a la acción u omisión de cualquier persona de la que el proveedor de servicios hubiera de responder.
El ordenante será quien soporte la totalidad de las pérdidas cuando concurran dos requisitos: a) La operación de pago fue autenticada y registrada con exactitud y no se vio afectada por ninguna deficiencia del servicio prestado por el proveedor de servicios de pago; b) El ordenante actuó de manera fraudulenta, o incumpliendo deliberadamente o por negligencia grave alguna de las obligaciones recogidas en el artículo 41 RDL 19/2018.
Suscríbete para seguir leyendo
- Adiós a la prohibición de llevar líquidos en los aviones: así podrás viajar ahora
- 5 kilos menos en sólo en 3 días: así podrás lograrlo con la dieta del atún
- El zasca sin miramientos de uno de los Mozos de Arousa contra Ana Rosa y su futuro en Telecinco
- Los coches con etiqueta B y C dejarán de circular: ya hay fecha oficial
- Aceite de oliva con romero, el secreto de la reina Letizia para combatir el envejecimiento: así se prepara
- El gran aquapark de Galicia 'abre' la temporada de verano
- El vecino de Vigo que se precipitó por una ventana antes de su desahucio pidió un aplazamiento de la deuda
- El mensaje de Rocío Carrasco a sus hijos durante la celebración de su cumpleaños: "La toalla no se tira, se lava
