Una jueza considera “descuido” y no “negligencia grave” del cliente que facilitara sus claves bancarias y condena a Unicaja
|
23/4/2025 12:22
|
Actualizado: 23/4/2025 12:23
|
La titular del Juzgado de Primera Instancia número 43 de Madrid, Carmen Iglesias, ha dictado una sentencia que refuerza la posición de los consumidores ante el auge de las ciberestafas bancarias, «phishing«. En su resolución, ya firme por razón de cuantía y sin posibilidad de recurso, la jueza obliga a Unicaja a devolver los 1.000 euros que un cliente perdió tras ser víctima de una suplantación de identidad muy sofisticada,
El fallo considera que el comportamiento del afectado no puede calificarse como “negligencia grave”, sino como un “descuido”, al haber sido inducido al error mediante un engaño perfectamente orquestado por los estafadores.
Una estafa perfectamente diseñada
Según el demandante, Asufín (Asociación de Usuarios Financieros), los hechos se remontan al momento en que el cliente recibió un SMS aparentemente enviado por Unicaja, alertándole de que alguien había iniciado sesión desde un nuevo dispositivo. El mensaje le urgía a verificar la actividad mediante un enlace.
Tras clicar, el afectado recibió una llamada telefónica de una persona que se identificó como empleado del banco y le advirtió sobre varios intentos de transferencia desde su cuenta. Para cancelarlos, le solicitó el código de autenticación, que el cliente proporcionó confiado en que realmente hablaba con su entidad.
La titular del Juzgado de Primera Instancia número 43 de Madrid ha subrayado en su sentencia que los estafadores “simularon, de una forma bastante exacta, que el remitente y el interlocutor era Unicaja”, lo que provocó que el cliente actuara “rápidamente, sin el tiempo necesario para leer en su integridad los mensajes recibidos”.
Esa actuación impulsiva, en un contexto de aparente urgencia y manipulación psicológica, no puede ser considerada negligencia grave.
Carga de la prueba
Esta sentencia se suma a una línea jurisprudencial creciente que impone a las entidades bancarias la carga de probar que ha existido una conducta gravemente negligente por parte del cliente.
En palabras de la magistrada: “Concurrió ciertamente un descuido pero que, en ningún caso, puede calificarse como negligencia grave”, que también alude a la doctrina del Tribunal Supremo sobre la distribución de la carga de la prueba en casos de fraude digital.
Se trata de una distinción clave. El artículo 74 del Real Decreto-ley 19/2018 establece que los bancos solo quedan exentos de devolver el dinero sustraído cuando se prueba esa negligencia grave o fraude doloso por parte del usuario.
Pero hasta ahora, muchas entidades venían denegando las reclamaciones de sus clientes amparándose en un uso supuestamente negligente de sus credenciales, lo que está siendo cuestionado en los tribunales.
Sin embargo, algunas resoluciones judiciales recientes recuerdan a las entidades financieras como Unicaja su deber de prevenir este tipo de delitos.
No basta con establecer sistemas de autenticación de doble factor si luego no se detectan patrones anómalos de comportamiento o si los canales de comunicación no permiten confirmar con seguridad la identidad de los interlocutores.
Los consumidores, los grandes perjudicados
Según datos de la organización europea BEUC (Bureau Européen des Unions de Consommateurs), los consumidores cargan actualmente con el 86 % de las pérdidas derivadas de fraudes bancarios. Esto se debe, en gran parte, a que los bancos invocan sistemáticamente la negligencia grave para no hacerse responsables.
Desde Asufin, la Asociación de Usuarios Financieros, se insiste en que el contexto de la estafa debe ser determinante para valorar el grado de responsabilidad del cliente. “No se puede exigir el mismo nivel de sospecha o reacción a una persona mayor, poco familiarizada con la tecnología, que a un experto digital”, recuerdan.
También destacan que deben tenerse en cuenta elementos como el uso de inteligencia artificial, la personalización del ataque o la ingeniería social.
Noticias Relacionadas:
