En España, la Unión de Consumidores representa a más de 300 clientes de este banco afectados, en espera a que la Justicia ordene la devolución de las cantidades saqueadas por los ladrones informáticos.
Unicaja, condenada a devolver 5.000 euros sustraídos a una clienta por ciberdelincuentes por fallos en su sistema de seguridad informática
La Unión de Consumidores denuncia que Unicaja se queda con el dinero de sus clientes, a los que dejó a merced de los ciberdelincuentes por no implantar un sistema de protección anti ‘phishing’
|
04/10/2023 06:35
|
Actualizado: 04/10/2023 08:05
|
El Juzgado de Primera Instancia e Instrucción número 2 de Lena (Asturias) ha condenado a Unicaja (Liberbank) a devolver los 5.000 euros sustraídos por ladrones informáticos a una clienta mediante el método del fraude denominado ‘phishing’.
Cantidad a la que se sumarán los intereses desde que se inició la reclamación extrajudicial, en junio de 2022, y las costas.
Aprovechando el proceso de fusión con Liberbank, ciberdelincuentes se hicieron con decenas de credenciales de usuarios de su banca electrónica. Enviaron mensajes a ordenadores y teléfonos móviles de clientes de Liberbank en los que, haciéndose pasar por el banco, pedían que procediesen a actualizar los datos de su cuenta bancaria.
Estos mensajes imitaban el diseño, apariencia, y logos utilizados por la entidad financiera para comunicarse con sus clientes, algunos de los cuales vieron cómo sacaban de sus cuentas hasta 40.000 euros, según informa la Unión de Consumidores de Asturias, que ha presentado ya más de 300 reclamaciones por un importe superior al millón y medio de euros, y una media por afectado superior a los 5.000 euros.
A nivel nacional pueden ser “miles de afectados en toda España, entre clientes de la antigua Liberbank y Unicaja”, apunta esta organización.
La Unión de Consumidores de Asturias señala que las distintas sentencias ganadas acreditan que la entidad no dispuso de un sistema anti ‘phishing’ para proteger de forma adecuada y eficaz a sus clientes y que, por lo tanto, a la entidad corresponde asumir las consecuencias y “no culpabilizar, como está haciendo, a la clientela víctima de estos fraudes”.
LE CARGARON 5.000 EUROS CON EL CONCEPTO “REGALIYOOOOOO”
En este caso, los hechos tuvieron lugar el 9 de junio de 2022, en una cuenta donde la afectada tiene domiciliados sus ingresos y sus recibos periódicos. Se le realizó un cargo por importe de 5.000 euros, con el concepto “regaliyoooooo”, a favor de un tal Iker Domínguez, con un determinado número de cuenta.
Tras observar que se había producido el citado movimiento, aquel mismo día lo puso en conocimiento de la entidad. El día 15 efectuó otras tres llamadas al banco, y el 16 presentó la denuncia.
El fraude se ejecutó de la siguiente manera: la demandante recibió un SMS procedente de Unicaja, en el que se le informaba de que se había producido un acceso inusual y que si no había realizado ella dicho acceso, verificase sus datos en el enlace que se le indicaba en el mensaje.
Dicho enlace aparentaba dirigirse a la web de Unicaja, por lo que ella accedió al mismo. Se abrió una web idéntica a la de la entidad, introdujo sus claves para comprobar que todo funcionaba correctamente, sin que luego pudiera controlar más datos.
A continuación, accedió al banco con su app, comprobando que se había cargado la transferencia, por lo que buscó el teléfono de atención permanente para tratar de cancelarla.
Unicaja (Liberbank) se opuso a dicha reclamación alegando que la clienta es gravemente responsable al haber utilizado un canal de comunicación como es un enlace externo a los canales pactados, facilitando datos de acceso a sus cuentas a un tercero y autorizando expresamente desde su dispositivo y mediante “clave OTP” la vinculación de otro dispositivo a su banca digital.
El banco asegura que establece todos los medios técnicos e informáticos de seguridad disponibles para la correcta identificación de sus clientes en los servicios de banca a distancia, mediante el uso de claves privadas e identificación de doble canal.
Así, afirma que se encuentra “limitada” a denunciar todas las webs falsas localizadas, pero que “no tiene capacidad legal o material para impedir el uso malintencionado de los servicios de comunicación y web ofertados por otras entidades o empresas de comunicación.
La juez Nuria Sierra Fernández, titular del juzgado, explica en su sentencia, dictada el pasado 3 de agosto (65/2023), que “a tenor del resultado de la prueba practicada, no ha quedado acreditado que la entidad demandada cumpliera en la forma que le es exigible los deberes de diligencia en la autenticación de las operaciones de pago, pues no ha probado que haya implementado un mecanismo anti ‘phishing’ de protección de los usuarios de los instrumentos de pago por ella emitidos frente al uso fraudulento por un tercero de páginas imitativas de las propias para hacerse con las credenciales del instrumento”.
“Por todo lo cual, no pudiendo apreciarse en la actora negligencia grave en el cumplimiento de sus deberes de custodia y uso de la tarjeta, ha de declararse la responsabilidad de la entidad demandada como proveedora de los servicios de pago usados de manera fraudulenta por un tercero y por tanto es quien debe responder de las pérdidas sufridas por la demandante con tales operaciones», concluye.
La juez ha estimado íntegramente la demanda presentada por esta socia de la Unión de Consumidores de Asturias, que ha estado asistida por el abogado José Antonio Ballesteros Garrido.
La sentencia todavía no es firme. Contra la misma cabe recurso de apelación ante la Audiencia Provincial de Asturias.
La jurisprudencia de las Audiencias Provinciales de Madrid, la Rioja o Alicante, entre otras, establece que la legislación aplicable en estos supuestos sitúa la responsabilidad en la entidad bancaria, a no ser que se acredite una actuación fraudulenta o una culpa grave del cliente.
En otra reciente sentencia en la que se condenó a un banco -el Santander- a devolver a una clienta los casi 6.000 euros que le fueron estafados mediante ‘phishing’, el magistrado Joaquim Bosch Grau, titular del Juzgado de Primera Instancia e Instrucción número 1 de Moncada (Valencia), puso de manifiesto que en estos supuestos de ‘phishing’ nos encontramos ante “conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos de las entidades bancarias e inducen a error con cierta facilidad”, y destacó que las dificultades para la detección del fraude por parte de los usuarios, se evidencian ante “la multitud de procedimientos penales que se tramitan en nuestros órganos judiciales por estafas de este tipo”.
Por ello, según indicó Joaquim Bosch, el legislador no ha querido trasladar a los usuarios la carga de atribuirles la responsabilidad por estas operaciones no autorizadas y de exigirles que procedan con un cuidado extremo, ante su carencia de medios para detectar estos fraudes.
“LA BRECHA DIGITAL SIGUE ABIERTA Y PROVOCANDO INDEFENSIÓN A LOS CLIENTES”, AFIRMA LA UNIÓN DE CONSUMIDORES DE ASTURIAS
“Unicaja, en su día provocó y sigue provocando alarma social, porque la brecha digital sigue abierta y provocando indefensión en los clientes”, según declara a Confilegal Dacio Alonso González, presidente de la Unión de Consumidores de Asturias.
Esta organización denuncia “la indolencia y desprecio de Unicaja por los cientos/miles de clientes que se sienten doblemente estafados por los ciberdelincuentes que saquearon sus cuentas, y por su propia entidad, que además de dejarles tirados, les culpabilizó de la estafa”.
Dacio Alonso González destaca la “brillante actuación de los peritos contratados por la Unión de Consumidores de Asturias, de la Fundación Universidad de Oviedo (Departamento de Informática), Xabiel García y David Melendi, respectivamente, por sus exhaustivos informes y su defensa en sede judicial, como así lo recogen los jueces en sus sentencias.
LA UNIÓN DE CONSUMIDORES DE ASTURIAS DA UN MES A UNICAJA PARA QUE PROCEDA A LA DEVOLUCIÓN DE LAS CANTIDADES SAQUEADAS
La Unión de Consumidores de Asturias se ha puesto en contacto con el nuevo consejero delegado de Unicaja, Isidro Rubiales, para instarle a que ordene
el reintegro de todas las cantidades sustraídas por los ladrones informáticos
a los clientes de la entidad en el plazo máximo de un mes, “según establecen la Ley y los Tribunales”.
Le conmina a que no obligue a la asociación a bloquear los juzgados con cientos de reclamaciones, “cuando los tribunales, por unanimidad, condenan a la entidad por no proteger adecuadamente la seguridad de las cuentas y operaciones de pago de sus clientes”.
Advierte que de lo contrario, movilizará a los “miles de afectados” en España, que llevan más de un año esperando la devolución del dinero defraudado, a concentrarse ante las sedes provinciales de Unicaja para exigir las devoluciones económicas sustraídas por los ciberdelincuentes “ante la falta de mecanismos de protección adecuada que la entidad no implementó, como los sistemas anti ‘phishing’, como así lo ponen de manifiesto las reiteradas sentencias judiciales ganadas por la Unión de Consumidores de Asturias”.
La Unión de Consumidores de Asturias anima a todos los afectados a sumarse a su reclamación para obligar a Unicaja a devolver hasta el último céntimo.
Noticias Relacionadas:
