Un banco deberá devolver 9.412 euros a una clienta de Cangas que sufrió una ciberestafa
MUROS
La perjudicada recibió un SMS donde le alertaba de una intrusión y luego un falso operador le telefoneó para que le diese el número que figuraba en el mensaje. La entidad bancaria decía que la clienta actuó con negligencia grave
06 may 2025 . Actualizado a las 01:43 h.El Juzgado de Primera Instancia e Instrución número 2 de Cangas ha condenado a Abanca, en una sentencia del 22 de abril, a devolver a las personas afectadas por una estafa de «phishing» un total de 9.410 euros más los intereses y costas.
La condena fue obtenida por el despacho Xoán Antón Pérez-Lema Avogados e Consultores, que anima a reclamar las cantidades perdidas. Siempre que no concurra una negligencia grave de la persona afectada, la normativa garantiza esta retribución.
En abril del 2022, el cliente recibió un SMS enviado por Abanca dentro del hilo habitual de mensajes de la entidad, donde se indicaba que un dispositivo no autorizado estaba conectado a la cuenta online. Al poco, recibió una llamada remitida aparentemente desde el departamento de Atención al Cliente, donde su interlocutor, que decía ser empleado de la entidad, solicitó el número que había recibido por SMS para cancelar un supuesto cargo. Pasado un rato, el afectado no pudo acceder a su banca electrónica y llamó a Atención al Cliente pero ya era tarde porque los ciberdelincuentes le habían robado 9.410 euros a través de varias transferencias no autorizadas.
El phishing consiste en engañar a los clientes (fingiendo ser la entidad bancaria auténtica) para que compartan información confidencial como contraseñas y números de tarjetas de crédito con un ciberdelincuente que le desvalija la cuenta.
La sentencia considera que el mero hecho de remitir correos a los usuarios de banca online con recomendaciones y advertencias sobre las credenciales no es suficiente para considerar que la entidad fue diligente. Esta no puede, considera el juez, dejar al cuidado del usuario la responsabilidad de evitar fraudes que debían haberse previsto a través de un adecuado mecanismo tecnológico.
La sentencia concluye que Abanca no acreditó los deberes de diligencia que le son exigibles en la autenticación de las operaciones de pago, al no tener probado la implementación de un mecanismo antiphishing. La considera responsable en garantía de los derechos de los consumidores.
Según el bufete, esta es la quinta condena de este tipo a Abanca en medio ano, tras las de Viveiro (marzo del 2025), Ordes (octubre del 2024), Muros y O Carballiño (enero del 2025) y A Coruña (febrero de 2025). En total, estas sentencias condenaron a Abanca a devolver cerca de 170.000 euros a sus clientes afectados por phishing.
La versión del banco
La entidad demandada, ABanca, se opuso a la estimación de la demanda y alegó que las operaciones se llevaron a cabo como consecuencia de una actuación negligente y grave de la clienta, sin que pudiese imputarse al banco responsabilidad alguna, máxime cuando actuó conforme los estándares de diligencia debida que le eran exigibles
Abanca insistió en que la demandante no acreditó haber sido víctima de un fraude informático, pese a que le correspondía la carga de la prueba. Añadió que no podía controlar de ninguna manera que el móvil de la clienta hubiera categorizado los mensajes de texto que no provienen de la entidad dentro del mismo grupo. También pone de relieve que fue la propia perjudicada la que incurrió en negligencia con su conducta.
En conclusión, la entidad sostuvo que, para el caso que se probase que tuvo lugar el fraude informático que no considera acreditado, la clienta actuó con negligencia grave y esta actuación no podía ser en ningún caso responsabilidad de Abanca, que había cumplido con todos los protocolos de seguridad.