La juez de Piloña ha condenado a Unicaja a pagar los 1.500 euros que estafaron a un cliente víctima de "phishing". El estafador remitió a la víctima un SMS haciéndose pasar por el banco y obtuvo del hombre el número clave para acceder a su cuenta, realizando una transferencia a otra situada en el extranjero y a nombre de una persona con una dirección incompleta. La magistrada Teresa Cecchini Maillo considera que el sistema de la entidad no era seguro, lo que constituye un incumplimiento de contrato, por lo que debe devolver el dinero estafado.
El pasado 12 de junio, la víctima, un vecino de Piloña defendido por el letrado Luis Olay, recibió el siguiente mensaje: “Se ha detectado un acceso inusual a su cuenta online. Si no reconoce este nuevo dispositivo verifique sus datos: https://s.id/unicaja-verifica”. El demandante, en vista de lo requerido y de ser el cauce normal de comunicación, accedió a ello. A continuación, recibió otro mensaje: “Introduce la clave de seguridad 959473, para finalizar con la vinculación de dispositivo de Banca Digital”. Asimismo, el actor procedió a realizar la operación de vinculación. Al día siguiente, comprobó que, sin su consentimiento, se había retirado de su cuenta la suma de 1.500 euros y se había ingresado en una entidad bancaria desconocida en el extranjero, a favor de una persona llamada Cristina Martin, con el concepto “pago seguro mes” y con domicilio en Marina Alta 4, escalera 2, puerta 2, sin señalar localidad alguna. El demandante consideraba que fue víctima de una estafa y actuó con la diligencia debida. Por el contrario, la demandada no cumplió con las obligaciones que impone la normativa sobre servicios de pago.
La jueza entiende que "la entidad demandada no ha acreditado que el sistema fuese seguro, de hecho, terceros ajenos consiguieron introducir un mensaje en la línea habitual de SMS con los que el banco se comunicaba con el cliente". Además, "posteriormente, la información suministrada por el demandante fue utilizada para realizar una transferencia de 1.500 euros, operación efectuada sin que conste que fuese sometida a un procedimiento de autenticación reforzada, a pesar de que supone una operación singular al ser de importe notablemente superior a la operativa ordinaria de la cuenta", indica el fallo.
Cecchini concluye que, "por todo lo expuesto, resulta evidente que hubo un incumplimiento contractual del banco, en primer lugar, al permitir que terceros utilizaran la línea habitual de SMS con los que el banco se comunica con el cliente; en segundo término, al ejecutar una orden de pago sin comprobar su legitimidad, y en tercer lugar, al no disponer de un sistema adecuado de seguridad que previniera tal tipo de órdenes fraudulentas".
Lo que deja meridianamente claro la magistrada es que no cabe atribuir negligencia alguna a la víctima. La entidad había argüido que, "sin la colaboración activa del estafado el fraude no puede consumarse", y que, en este tipo de delitos, la "colaboración con los delincuentes constituye un ejemplo palmario de negligencia grave que excusa cualquier imputación de responsabilidad a la entidad financiera".
La entidad bancaria asturiana sufrió dos alarmas por este tipo de estafas en junio y julio. Otros bancos no han sido ajenos a estas estafas, y algunos bancos han sufrido hasta ocho oleadas de fraudes este año. No solo bancos, también la Agencia Tributaria y otros organismos del Estado, como Correos.
