Parecía imposible, pero condenan al BBVA a reembolsar el dinero estafado vía SMS a una clienta: "Debe asumir su responsabilidad"

El juez entiende que no se puede exigir al cliente una actitud de sospecha continua frente a las comunicaciones del banco

En un fallo que sienta un importante precedente para la protección de los usuarios frente al creciente auge de las ciberestafas, el Juzgado de Primera Instancia número 7 de Las Palmas de Gran Canaria ha condenado al BBVA a reembolsar 4.902 euros a una clienta que fue víctima de una estafa de phishing.

La sentencia, aún susceptible de ser apelada, incide en la responsabilidad de las entidades bancarias a la hora de garantizar la seguridad de sus sistemas frente a ciberataques y redefine los límites de la responsabilidad patrimonial en casos de fraude digital.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Cómo operaba la estafa

La afectada, residente en Las Palmas de Gran Canaria, cayó en una estafa diseñada para aprovecharse de la confianza que depositaba en su banco: todo comenzó con un mensaje SMS que aparentaba ser una comunicación oficial del BBVA, alertándola de un supuesto riesgo de seguridad: el mensaje contenía un enlace que redirigía a una página web que imitaba la plataforma oficial del banco.

Tras introducir sus datos de acceso sin éxito, la mujer recibió una llamada de un supuesto empleado de la entidad, quien, con conocimiento detallado de sus transacciones recientes, la convenció de transferir sus ahorros a una 'cuenta segura', que realmente pertenecía a los delincuentes. Así, la clienta realizó dos transferencias, por un total de 4.902 euros, sin sospechar que estaba siendo víctima de un fraude.

El veredicto

El banco rechazó inicialmente cualquier responsabilidad, argumentando que la clienta había compartido sus credenciales de seguridad de forma imprudente. Sin embargo, el juez determinó que la entidad financiera tenía responsabilidad patrimonial, ya que no había implementado medidas de seguridad suficientes para prevenir este tipo de ataques.

Al haber una "suplantación en la identidad de la entidad financiera, esta debe asumir la responsabilidad patrimonial y aumentar las medidas de seguridad específicas, y no meramente informativas, a la altura de los medios de pago que ofrece", recoge la sentencia

La sentencia subrayó que, en un entorno cada vez más digitalizado, las entidades financieras deben adoptar un rol proactivo para proteger a sus clientes. Según el fallo, la clienta no actuó de manera negligente, ya que la estafa fue elaborada de manera tan sofisticada que incluso incluía llamadas telefónicas de impostores que conocían detalles confidenciales sobre su cuenta.

La responsabilidad de los bancos

El Tribunal Superior de Justicia de Canarias (TSJC) destacó que las medidas de seguridad bancaria no deben limitarse a campañas informativas o de concienciación. Los magistrados insistieron en que, dado el nivel de sofisticación de las estafas actuales, los bancos deben implementar sistemas de protección más robustos para garantizar la seguridad de sus plataformas digitales. Esto incluye la verificación estricta de identidades y la vigilancia constante de posibles fraudes.

En palabras de Paloma González Llorente, abogada especializada en derecho bancario citada por el Consejo General de la Abogacía, "los bancos son depositarios de nuestro dinero, y como comerciantes expertos, tienen la obligación de contar con medidas de seguridad reforzadas".

González argumenta que no es razonable exigir al cliente una actitud de sospecha continua frente a las comunicaciones del banco, especialmente cuando los fraudes están diseñados para imitar las interacciones legítimas.

Recomendaciones para los afectados

Esta decisión judicial podría alentar a otras víctimas a reclamar justicia y exigir la devolución de los fondos robados en situaciones similares. Al mismo tiempo, supone un desafío para las entidades bancarias, que deberán redoblar sus esfuerzos para garantizar la seguridad en sus plataformas digitales.

Por otro lado, los expertos recomiendan que las víctimas de fraudes similares denuncien siempre estos casos ante la Policía y busquen asesoría legal para proceder por la vía civil. La vía penal, por otra parte, rara vez ofrece soluciones útiles, ya que los ciberdelincuentes suelen operar desde el extranjero, dificultando así su localización.

Imagen | Claudio Lobos vía Flickr

En Genbeta | BBVA no verificó la identidad de una clienta y le dio todo su dinero a un desconocido. Le cayó una multa 70.000 euros

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta