Dos recientes fallos judiciales contra la misma entidad bancaria (Unicaja) han establecido en los últimos días un notable precedente en la protección de los consumidores frente a las ciberestafas bancarias. Los mismos no sólo obligan a Unicaja a devolver el dinero estafado, sino también a revisar y mejorar sus protocolos de seguridad para proteger mejor a sus clientes.
Y es que la responsabilidad de prevenir fraudes no debe recaer únicamente en los consumidores... aunque la Unión de Consumidores de Asturias ha destacado que hay cientos de casos similares pendientes de resolución, y critica que Unicaja no haya implementado medidas de seguridad adecuadas a pesar de las múltiples condenas judiciales.
Caso 1: Un cliente recupera 6.000 euros
La Audiencia Provincial de Oviedo ha condenado a Unicaja a devolver 6.000 euros a un cliente que fue víctima de una estafa de suplantación de identidad, conocida como SMS spoofing: el caso comenzó cuando el cliente, residente en Mieres, recibió un SMS que aparentemente provenía de Unicaja, informándole de un acceso no autorizado a su cuenta bancaria.
El fallo resalta que la técnica de SMS spoofing utilizada es sofisticada, permitiendo a los estafadores enviar mensajes que parecen legítimos, lo que dificulta su identificación como fraudulentos. De modo que, siguiendo las indicaciones del mensaje, el cliente clicó en un enlace fraudulento y, posteriormente, proporcionó una clave de seguridad, lo que permitió a los delincuentes realizar una transferencia de 6.000 euros desde su cuenta.
En primera instancia, el Juzgado de Mieres dio la razón al cliente, argumentando que Unicaja no había implementado un sistema de seguridad adecuado para prevenir este tipo de fraude. El banco apeló, pero la Audiencia Provincial de Oviedo confirmó la sentencia, subrayando que el cliente actuó de manera razonable y que la responsabilidad recae en la entidad financiera por no haber exigido una autenticación reforzada para las transacciones.
Caso 2: Una clienta recupera 19.999 euros
En otro fallo reciente, la misma Audiencia Provincial de Oviedo confirmó una sentencia previa del Juzgado de Primera Instancia número 2 de Pola de Lena, que condenaba a Unicaja a devolver 19.999 euros a una clienta que había sido víctima de una estafa similar durante el proceso de fusión entre Unicaja y Liberbank.
En este caso, la clienta recibió un SMS aparentemente procedente de Liberbank, advirtiéndole de un inicio de sesión inusual y proporcionándole un enlace para evitar el bloqueo de su cuenta. Tras seguir el enlace e introducir sus credenciales, la clienta recibió un segundo mensaje pidiéndole una clave de seguridad, lo que permitió a los estafadores vincular un nuevo dispositivo y realizar dos transferencias fraudulentas por un total de 19.999 euros.
El tribunal determinó que la vinculación del nuevo dispositivo fue posible debido a fallos en el sistema de seguridad de Unicaja, puesto que el banco no bloqueó la cuenta después de la primera transferencia, a pesar de los intentos fallidos de realizar transferencias superiores al límite diario, lo que permitió que los estafadores realizaran una segunda transferencia.
La Audiencia Provincial subrayó que el banco no había acreditado el cumplimiento de los deberes de diligencia que le son exigibles y que la actuación de la clienta no podía calificarse de negligencia grave. Además, se mencionó que las transferencias se dirigieron a una cuenta inusual con conceptos llamativos (como 'Rebellion' y 'Número del diablo'), lo que debería haber alertado al banco sobre la naturaleza fraudulenta de las operaciones.
Imagen | Marcos Merino mediante IA
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Ver 5 comentarios