Condenan a un banco a pagar 4.420 euros a una clienta estafada por 'phishing'

El 14 de mayo de 2021, la mujer recibió un mensaje en su terminal móvil en el que se le comunicaba que habían bloqueado su tarjeta. Un SMS que contenía también un enlace con la frase 'para activarla de forma segura...'. Ese mismo día, en cuestión de tres minutos, se efectuaron dos cobros en su tarjeta de débito por importes de 4.020 euros y de 400, por lo que la demandante puso en conocimiento del Santander los hechos, que alegaba que el engaño había sido a la actora y no a los sistemas del banco pues «ambas operaciones fueron autorizadas desde el teléfono móvil de la clienta y con sus claves».

De esta forma, los fundamentos de derecho de la sentencia recoge que «el mensaje que recibe la demandante aparece ligado al Banco Santander, y así se observa en el documento en el que consta el membrete inicial del terminal, de tal modo que se genera una confianza en la procedencia del SMS».

Por ese motivo, el fallo, que no es firme y en el que cabe interponer recurso de apelación ante la Audiencia de Valladolid, considera que no se ha producido una negligencia grave por no identificar como sospechosa la comunicación ni aceptar una operación sin percatarse de que se trata de un hecho fraudulento. «El aviso que contiene el enlace no es real. Y no solo porque se está produciendo con posterioridad y no implica que la actora se haya saltado el aviso concreto, sino porque el enlace, si se observa más detalladamente no remite a la página del Banco Santander, sino 'bancodesatander'. Son estas diferencias en una letra o en su inversión de las que se valen los delincuentes para generar la confianza en la víctima».

Una negligencia que la titular del Juzgado de Primera Instancia número 15 no califica como grave pues la demandante, asistida por el letrado Eduardo Curiel (www.curielabogados.es), desconocía el engaño y que comunicó lo sucedido al banco en escasos días. «Conforme a la normativa expuesta, la entidad demandada debe devolver el importe de la operación».

Asimismo, los fundamentos de derecho insisten en que la realidad de prácticas delictivas como el referido 'phishing' «hace exigible aumentar las medidas de seguridad específicas, pues el banco no puede ofrecer un sistema on line sin adoptar medidas de seguridad necesarias».