El Juzgado de Primera Instancia número 7 de Las Palmas de Gran Canaria ha estimado la demanda de una mujer que perdió todo su dinero al ser víctima de unos ciberdelincuentes que se hicieron pasar por su banco
En la sentencia se condena a la entidad financiera a que abone a la víctima la cantidad que le fue sustraída mediante phishing (4.902 euros) más los intereses legales devengados. Además, también condena en costas. El banco se oponía a la reclamación de la clienta, alegando que sólo ella era responsable de haber caído en la trampa.
La autoridad judicial establece que existe responsabilidad patrimonial por parte del banco, ya que, «siendo la demandada la que ha de prestar el servicio de pago en un entorno tan tecnológico y susceptible, cada vez más, de ataques como el que ha sido objeto la actora, implica la responsabilidad patrimonial, dado que es el mismo el que debe de aumentar las medidas de seguridad específicas, y no meramente informativas, a la altura de los medios de pago que ofrece».
Condenan al banco por no evitar la ciberestafa
Según la sentencia, la ciberestafa se fraguó en el verano de 2023. En esa fecha, la clienta del banco recibió a través de un SMS, «el canal habitual de comunicación» con el banco, un mensaje que le informaba de «una alerta de seguridad» en su tarjeta. La remitían para su subsanación en el mismo mensaje a un enlace informático.
«La afectada accionó el link desde su teléfono móvil. Esta acción la llevó a una web con todos los rasgos identificadores de la web del banco». En ella, relata el fallo, «la actora insertó clave y contraseña para acceder, no lográndolo».
Al día siguiente recibió una llamada de «quien dijo ser empleado de la demandada – el banco – con conocimiento de datos personales de la actora, nombre, apellidos, últimas operaciones…. Le informaban de que se había producido una situación de grave riesgo de seguridad informática y que debía de transferir todos sus fondos a una nueva cuenta, con un Iban que se le remitió por el hilo de SMS de la entidad financiera».
El juez entiende que no tuvo una actuación imprudente
La mujer llevó a cabo sendas transferencias de 1.152 y 3.750 euros a la cuenta indicada «perdiendo toda disponibilidad sobre las referidas cantidades, dando lugar a la denuncia ante el Cuerpo nacional de Policía».
Frente a la oposición del banco a restituir a la afectada el dinero que le habían sustraído los ciberdelincuentes, expone el juez que no puede pretenderse que la actora «desplegara una actitud sospechosa o inquisitiva en cuanto al mensaje remitido», que entendió legítimo, «toda vez que, incluso, recibió llamadas de quien decía ser empleado de la demandada que explicaban el motivo de los SMS remitidos (…) dentro de la línea de conversación que mantenía» con su banco.
«No existen datos que supongan acreditar la existencia de una actuación imprudente por parte de la actora, teniendo en cuenta que se usó un sistema tecnológico complejo constando una serie de ataques mediante SMS a la confianza de la actora en quien creía ser la entidad financiera, remitiendo un enlace que le lleva a una página web de contenido idéntico», afirma la sentencia, según el TSJC.
Contra el fallo judicial, cabe interponer un recurso de apelación ante la Audiencia de Las Palmas, según ha informado el Tribunal Superior de Justicia de Canarias.