Valladolid

Condenan a un banco a devolver el dinero a una clienta a la que vaciaron la cuenta por un falso bizum

La usuaria, vecina de Valladolid, acababa de sufrir una estafa por 'phising' (por suplantación de identidad de su banco) y enseguida intentó contactar con su entidad, la de verdad, para informar de lo ocurrido en la noche del 7 de julio de 2022. No recibió acuse de recibo hasta el día 26 de julio, tal y como recoge la sentencia dictada ahora por el Juzgado de Primera Instancia número 9 de Valladolid, que condena a Unicaja a devolver íntegramente los 1.346 euros a la víctima al entender que es la entidad la que «debe responder del reintegro de los importes obtenidos de forma fraudulenta» salvo, y no ha sido el caso, que «demuestre que hubo negligencia grave por parte del usuario». El banco, ante este tipo de ciberestafas -prosigue el fallo- «sabe que es factible técnicamente la manipulación de su página de banca y el acceso a través de su buscados a página fraudulentas». Así que es ella, la entidad, Unicaja en esta ocasión, la que debe poner los medios para impedir la estafa y, en cualquier caso, responder «de inmediato al abono de las cantidades sustraídas».

La sentencia, que ya es firme, condena al banco al pago de los 1.346 euros a su cliente, con los intereses legales, e impone a la entidad el abono de las costas procesales. «Lo importante de esta resolución es que la entidad bancaria debe asumir la responsabilidad del perjuicio causado a sus clientes de banca online salvo que demuestre que el cliente cometió una negligencia grave, como puede ser si pierdes o te hurtan la tarjeta y llevas escrita la clave», apunta el abogado Juan Pablo de Castro González, que ejerció la acusación contra Unicaja en nombre de la víctima del 'phising'.

La sentencia es clara a la hora de advertir al banco de que «no basta con medidas de protección o avisos estereotipados de cuidados», y cita una resolución anterior que sentó jurisprudencia al respecto, sino que «la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos» de sus clientes. No ocurrió en el caso de la víctima vallisoletana, quien recibió una llamada de un número que sí figura como de Unicaja, «lo que le generó una confianza en la información requerida por la persona con la que habló y, aunque ciertamente facilitó sus claves de seguridad, eso determinó que la transferencia de 1.346 euros -todo el dinero que tenía en la cuenta- se verificara en el operativo de banca online de Unicaja -con una confirmación recibida a través de la app real de la entidad-.

El juez incide en que «debe concluirse que no existió una negligencia grave de la parte actora -la víctima- ante el desconocimiento del 'hackeo' del terminal y la utilización de un número de teléfono de Unicaja para la obtención de las claves y la validación de la transferencia» y añade que «tampoco Unicaja atendió de forma inmediata la reclamación de la actora al objeto de paralizar o suspender dicha transferencia».

La entidad, prosigue el fallo, «aparte de exigir la doble autentificación a sus clientes, debe de tener disponibles los teléfonos de incidencias y de servicio de atención para que sus clientes y usuarios de este sistema puedan ser inmediatamente atendidos para conseguir una paralización de la operación». Unicaja, ahonda el juez, «ha desatendido esta atención a tenor de los hechos expuestos». Y añade, en conclusión, que «la responsabilidad del paso es del proveedor del servicio de pago» para recalcar que legislación estable esta «responsabilidad» como «una ley 'cuasi-objetiva' que solo permite exonerarse mediante la prueba de la culpa grave del ordenante -léase la clienta-».

Así que la sentencia, que es firme, condena a Unicaja a devolver el dinero sustraído con intereses y con el pago de las costas procesales.