BANCARIO. PHISHING

BANCARIO. PHISHING: condenado el Banco Santander, cuyo sistema permitió cargos fraudulentos a pesar de haber sido advertido de la estafa

La entidad deberá devolver a una clienta los 11.448 que le fueron sustraídos de su cuenta corriente porque el sistema de seguridad de la entidad falló.

El Juzgado de Primera Instancia e Instrucción número 2 de Cáceres ha condenado al Banco Santander a devolver a una clienta los 11.448 que le fueron sustraídos de su cuenta corriente en un caso de estafa en el que el sistema de seguridad de la entidad falló.

La demandante advirtió que le habían hecho una serie de cargos en su cuenta corriente que ella no había autorizado en ningún momento. Al día siguiente de la sustracción, tan pronto cómo se dio cuenta, lo notificó a la entidad bancaria e interpuso una denuncia en comisaría y el banco anuló la tarjeta de crédito. El día siguiente, sin embargo, cuando la mujer aún no disponía de la nueva tarjeta, se realizaron nuevos cargos en la tarjeta. Eran compras realizadas en establecimientos de Moscú. En total se hicieron 14 cargos indebidos por valor de 11.448 euros. El banco solo le devolvió las compras desde Moscú

La demandante, que ha estado representada por el letrado Antonio Castro, del despacho Don Recuperador, puso una reclamación basándose en que la normativa bancaria obliga al proveedor del servicio a asumir los riesgos derivados del servicio que presta, según el RD 19/2018, cuando se trata de pagos no autorizados por el cliente, como es el caso. La entidad bancaria rechazó la reclamación. La sentencia recoge que el Banco de España ha llegado a emitir un pronunciamiento en este caso señalando que esta actuación es contraria a las buenas prácticas financieras.

El Santander reconoce que la demandante ha sido víctima de una estafa en su modalidad de phishing, pero lo atribuye a la falta de cuidado de la clienta en la custodia de las claves, siendo una negligencia imputable a la demandante y considera que no hay ningún problema en el sistema de seguridad de la entidad bancaria.

La normativa y los pronunciamientos judiciales previos establecen que la entidad es la responsable a no ser que el usuario haya contravenido las reglas establecidas, no haya avisado a la entidad bancaria o haya actuado de forma negligente, algo que debe poder mostrar el banco. Además, se debe atender a los  “artículos 1281 y siguientes del Código Civil y al principio de interpretación a favor de la parte más débil en la relación contractual”. El relato de la demandante es verosímil y mantenido en el tiempo.

La demandante no recibió correos electrónicos ni SMS para autorizar las operaciones.

Por ello, el juzgado aprecia, en su sentencia 1/2023, que la demandante “ha desplegado la actividad probatoria que estaba a su alcance para acreditar que actuó con diligencia en la custodia de las claves, pues incluso ha aportado por prueba documental que no recibió sms, amén de ello inmediatamente puso en conocimiento del banco los cargos efectuados, y pese a ello el banco permitió que se siguieran efectuando cargos”. Igualmente señala que “ el sistema de seguridad del banco Santander en el caso de autos falló, no existiendo prueba alguna de la negligencia en la custodia de la tarjeta o incumplimiento de las obligaciones como alega la demandada”.

Así, se condena al Banco Santander al pago de la cantidad de la cantidad sustraída más los intereses desde la fecha de los cargos indebidos y se le imponen las costas. Esta sentencia, recurrible en apelación, sigue la estela de la resolución del  Juzgado de Primera Instancia número 5 de Pamplona, que condenó a Unicaja Banco a pagar a un cliente los 3.940 euros que desaparecieron de su cuenta tras efectuarse 25 transferencias, a través de Bizum, sin que él lo hubiese autorizado. El juzgado consideró que el banco no disponía de las medidas de seguridad adecuadas y necesarias para hacer frente a este caso de estafa y obliga a la entidad a resarcir el daño causado.