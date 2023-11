El Juzgado de Primera Instancia número 7 de Avilés ha condenado a una entidad bancaria a reembolsar a una clienta los 3.000 euros que sacaron de su cuenta en varios cargos sin que ella autorizase –al menos conscientemente– esas operaciones. Lo que se juzgó es un caso de libro del fraude conocido como phishing, un término informático que engloba un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería realizar. Y lo relevante del fallo es que el juez obvia que la mujer facilitó –engañada– las claves que permitieron a los delincuentes vaciar su cuenta desde el extranjero: "Es obligación de la entidad bancaria verificar la autenticidad del ordenante, lo que no deja de ser una obviedad", concluye el juez.

La avilesina, a la que ha defendido el bufete Pérez Panizo Abogados, recibió en septiembre de 2021 en su teléfono móvil un SMS que creyó enviado por su banco. En ese mensaje se le comunicaba que su banca de internet había sido bloqueada temporalmente y que para reactivarla debía acceder "de forma segura" a una dirección web, cosa que hizo a través del link facilitado en el SMS. La demandante admitió en el juicio que proporcionó los datos de acceso a su cuenta en la creencia de que estaba desbloqueando la misma. En realidad había caído en la trampa tendida por unos estafadores que usaron los códigos facilitados por la avilesina para apropiarse sin su consentimiento de 3.000 euros.

La entidad bancaria adujo que la conducta de la clienta fue negligente, cuestión fundamental según la ley para inclinar la balanza de la responsabilidad en los casos de phishing en un sentido u otro. No obstante, desde la defensa de la mujer estafada se hizo ver que debe ser el banco el que ponga todos los medios para verificar la autenticidad del ordenante de las transferencias o pagos y que tanto las altas cantidades retiradas como el hecho de que la IP del dispositivo usado se localizaba en Marruecos deberían haber hecho saltar las alarmas de control del banco, toda vez que "ni por asomo" se correspondían con las operaciones habituales de la mujer.

El análisis por parte del juez de abundante jurisprudencia en esta materia, el cotejo de las periciales informáticas de ambas partes y las testificales llevaron al magistrado a concluir que la clienta no incurrió en negligencia y que fue el banco el que no puso los medios precisos para verificar la autenticidad de la ordenante de los cargos. La sentencia, no obstante, se puede recurrir ante la Audiencia Provincial de Asturias.

El phishing es una técnica que consiste en el envío de un mensaje telefónico o correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etcétera) con el objetivo de robarle información privada. Los expertos en ciberseguridad dan las siguientes pautas para evitar ser víctima de este tipo de estafas: cerciorarse de la autenticidad del remitente, analizar los logos y cuerpos de letra del mensaje en busca de errores o faltas de ortografía, desconfiar de nombres genéricos tipo "factura", "recibo" o similares en los archivos adjuntos. Y mucho cuidado si se trata de un archivo ejecutable; este tipo de archivos pueden ocultar scripts o instalaciones de código malicioso.