Esta organización ha presentado ya más de 300 reclamaciones por un importe superior al millón y medio de euros.
Unicaja, condenada por fallos en su sistema de seguridad informática
Estima la demanda de la Unión de Consumidores de Asturias
|
20/7/2023 06:56
|
Actualizado: 20/7/2023 08:53
|
El Juzgado de Primera Instancia número 3 de Oviedo ha condenado a Unicaja a devolver a dos clientes los 9.200 euros que les estafaron unos piratas informáticos mediante el método del ‘phishing’.
Más los intereses legales y las costas.
Aprovechando el proceso de fusión con Liberbank, piratas informáticos se hicieron con decenas de credenciales de usuarios de su banca electrónica.
Enviaron mensajes a ordenadores y teléfonos móviles de clientes de Liberbank en los que, haciéndose pasar por el banco, pedían que procediesen a actualizar los datos de su cuenta bancaria.
Estos mensajes imitaban el diseño, apariencia, y logos utilizados por la entidad financiera para comunicarse con sus clientes, algunos de los cuales vieron cómo sacaban de sus cuentas hasta 40.000 euros, según la Unión de Consumidores de Asturias, que ha presentado ya más de 300 reclamaciones por un importe superior al millón y medio de euros.
En la sentencia, dictada el 8 de junio (161/2023), la magistrada-juez Raquel Villanueva Benítez ha estimado una demanda interpuesta por esta organización en representación de dos de estos afectados.
EL CASO
Los demandantes suscribieron con Unicaja un contrato de préstamo hipotecario.
El 12 de junio de 2022 fueron víctimas de una estafa informática conocida como ‘phishing’, al ser suplantada su identidad por un tercero para realizar en su cuenta bancaria tres operaciones no autorizadas, por un importe total de 9.200 euros.
Pese a los requerimientos que dirigieron al banco, se les denegó el reintegro de esta cantidad.
Entonces, pusieron el caso en manos de la Unión de Consumidores de Asturias y presentaron esta demanda reclamando dicho importe.
En ella invocaron el Real Decreto-ley 19/2018, de 23 de noviembre de servicios de pago y otras medidas urgentes en materia financiera, que contiene la regulación básica sobre los derechos y obligaciones en operaciones mediante servicios de pago a distancia..
Unicaja se oponía a la demanda alegando que no puede imputársele mala práctica alguna porque las operaciones objeto de la reclamación fueron autorizadas por el cliente al facilitar de manera voluntaria los datos que le pidieron desde el sms fraudulento.
Aseguraba que había sido la actuación negligente del propio demandante la que facilitó el acceso indebido a su cuenta bancaria.
LA CONCLUSIÓN DE LA MAGISTRADA
La magistrada considera que la pretensión de los demandantes ha de ser estimada, al no desprenderse negligencia alguna imputable a la misma.
Explica que con base en la citada normativa -artículos 41, 42.1, 44, 45, y 46 del Real Decreto), se pone de manifiesto que “la entidad bancaria, tiene la obligación de proporcionar mecanismos para proteger la seguridad de las transacciones, y entre ellas, medios adecuados para reaccionar en caso de detección de operaciones no autorizadas”.
Indica que por ello, “la doctrina viene señalando que salvo actuación fraudulenta, incumplimiento deliberado o negligencia grave del ordenante, la responsabilidad será del proveedor del servicio de pago, lo que supone que a él le corresponde la carga de la prueba de que la orden de pago “no se vio afectada por un fallo técnico o cualquier otra deficiencia”, siendo, por tanto, el marco de responsabilidad establecido para el caso de operaciones de pagos hechos por proveedores de servicios no autorizadas o ejecutadas incorrectamente, es el de la cuasi objetividad”.
La demandada también alegaba que el sistema de seguridad del banco funcionó, extremo que, según expone la magistrada, ha desvirtuado la pericial, pues de ella “se desprende que los mecanismos de defensa o seguridad instalados por el banco, no han funcionado correctamente o en todo caso, han resultado insuficientes”.
Así, dictamina que se constata que “el cliente no ha incurrido en actuación negligente alguna, habida cuenta de que su actuación consistió únicamente en dar respuesta a la comunicación recibida a través de un sms de apariencia similar a los que de forma habitual recibía de su entidad bancaria”.
Y a continuación comunicó lo sucedido a su entidad bancaria y procedió a dar todos los pasos a su alcance para tratar de minimizar el daño, acudiendo en última instancia a los tribunales.
La juzgadora subraya que “mayor diligencia no se puede reclamar a un cliente, que ve cómo su cuenta bancaria sufre un ataque, sin que desde la entidad bancaria se le proporcione filtro suficiente de seguridad en primera instancia y que a mayor abundamiento, a continuación, se ve responsabilizado por su propia entidad bancaria de lo sucedido”.
Y recalca que “la carga de la prueba acerca de la negligencia que la demandada sostiene ha cometido su cliente, corresponde a la entidad bancaria, siendo que de lo actuado, se desprende que más allá de tales afirmaciones, nada se aporta o acredita en autos”.
“LA BRECHA DIGITAL SIGUE ABIERTA Y PROVOCANDO INDEFENSIÓN A LOS CLIENTES”, AFIRMA LA UNIÓN DE CONSUMIDORES DE ASTURIAS
“Unicaja, en su día provocó y sigue provocando alarma social, porque la brecha digital sigue abierta y provocando indefensión en los clientes”, declara a Confilegal Dacio Alonso González, presidente de la Unión de Consumidores de Asturias.
Esta organización denuncia “la indolencia y desprecio de Unicaja por los cientos/miles de clientes que se sienten doblemente estafados por los ciberdelincuentes que saquearon sus cuentas, y por su propia entidad, que además de dejarles tirados, les culpabilizó de la estafa”.
La Unión de Consumidores de Asturias anima a todos los afectados a sumarse a su reclamación para obligar a Unicaja a devolver hasta el último céntimo.
Noticias Relacionadas:
