Condenan a un banco a pagar 1.909 euros a un cliente estafado por 'phishing'

Los hechos a hace poco más de un año, según un comunicado publicado por la propia Federación de Asociaciones de Consumidores y Usuarios de Andalucía, a la que corresponden las siglas de la organización conocida como Facua. El 16 de noviembre de 2023, César R. G. recibió varios mensajes en su móvil supuestamente de su banco, Triodos Bank. En esas comunicaciones se le decía que se habían producido dos cargos inusuales en su tarjeta. Este cliente «estaba trabajando y no le dio más importancia; pero al cabo de un rato le llamaron desde un número de teléfono 900». Al responder, le dijeron que eran del banco y que estaban intentando contactar con él a través de mensajes «por dos supuestos cargos de dudosa procedencia».

La víctima no sospechaba nada. Así que, cuando en esas llamadas le preguntaron por la veracidad de los cuatro últimos dígitos de la tarjeta, el hombre se los facilitó. Los interlocutores le comunicaron que posteriormente le iban a mandar un nuevo mensaje con un código que debía transmitirles, a lo que el usuario accedió. Pasaron unos minutos al teléfono mientras le comentaban que estaban haciendo unas comprobaciones sin que el segoviano tuviera que facilitar más datos. Y en esas, la comunicación se cortó. César R. G. no volvió a tener ningún aviso de ese teléfono.

La situación le pareció cuanto menos rara y se puso en contacto con la entidad bancaria para asegurarse de que todo era normal. En esta conexión, Triodos le confirma «que efectivamente constaban dos cargos por un total de 1.909,50 euros, pero que aún no se los habían cargado, por lo que intentarían pararlos antes de que se realizaran formalmente», recoge el relato de los hechos que hace Facua. No fue hasta cuatro días después cuando se percató de que el cargo se había hecho efectivo en su cuenta.

Al hablar con su entidad bancaria, le instaron a que presentara la pertinente denuncia. El afectado por esta estafa cibernética aportó toda la documentación para demostrar que ni el movimiento en la cuenta ni el cargo habían sido autorizados por él; pese a ello la entidad bancaria «se negó a admitir que la operación se había realizado sin el consentimiento del usuario». De hecho, Triodos alegó que la extracción de los montantes de la cuenta tuvieron lugar a través de 'phishing' y que por tanto ellos no tenían ninguna responsabilidad en estos hechos».

Ante la posición inamovible del banco, la víctima acudió a Facua Castilla y León para que emprendiera acciones en defensa de sus derechos como consumidor afectado por un fraude. El equipo jurídico de la organización requirió el abono en la cuenta del damnificado de las cantidades indebidamente sustraídas de la cuenta que posee como socio de la federación de usuarios. El banco se enrocó y se ratificó en no atender la reclamación. Al final, el caso llegó a los tribunales.

César R. G. presentó una demanda contra su entidad financiera por «un posible delito de fraude, en consideración del uso fraudulento de los datos», especifican en Facua. Al estar en juego una cantidad económica inferior a 2.000 euros, no era necesaria la intervención de abogado ni de procurador, aunque el denunciante contó con el respaldo de la federación.

«Ninguna de la documentación aportada por Triodos Bank de cara al juicio acreditaba el cumplimiento de su obligación de comprobación y, fundamentalmente, de la de aportar la carga de prueba en este caso concreto», expone Facua. Esto quiere decir que el banco no llevó a cabo las oportunas demostraciones. «César había recibido un SMS bajo el nombre de la entidad haciéndole saber que le habían efectuado unos cargos inusuales y comunicó oportunamente a Triodos Bank las extracciones de dinero, además de interponer la denuncia correspondiente», recuerdan fuentes de la asociación de usuarios y consumidores.

Finalmente, la sentencia del Juzgado de Primera Instancia e Instrucción número 5 de Segovia ha dictaminado que Triodos sí tenía una responsabilidad «cuasi objetiva» al presumirse la falta de autorización, si el titular niega el servicio de pago. «Existe una expresa falta de diligencia» por parte del banco, ya que «no consiguió su anulación» de los cargos fraudulento a pesar de tratar el caso con el afectado. Por lo tanto, el banco debe de reintegrar las cantidades que fueron extraídas de su cuenta sin su consentimiento, por importe de 1.909,50 euros.