Condenan a una entidad bancaria a reintegrar 9.500 euros a una clienta de A Coruña víctima de «phishing»
A CORUÑA
Su defensa considera que «las entidades financieras deben cumplir una serie de obligaciones de diligencia, control y supervisión en el tráfico de operaciones bancarias»
18 oct 2023 . Actualizado a las 13:21 h.El Juzgado de Primera Instancia número 4 de A Coruña ha condenado a la entidad bancaria BBVA a reintegrar 9.500 euros más intereses a una clienta que fue víctima de phishing, una estafa que tiene como objetivo obtener a través de Internet datos privados de los usuarios para poder acceder y operar en sus cuentas. La sentencia se fundamenta en «la incorrecta ejecución de las operaciones no ordenadas por la actora a través de su cuenta corriente y de su tarjeta de crédito».
La víctima recibió una llamada telefónica de un supuesto técnico de Microsoft en la que le comunicaron que su ordenador presentaba determinados problemas de seguridad y que con las indicaciones que le facilitarían a continuación, eliminarían los virus de su ordenador y resolverían el problema de seguridad. Ante esta información, la víctima proporcionó los datos bancarios necesarios para emitir la factura a su nombre y en ese instante la pantalla del ordenador se bloqueó.
En ese momento la víctima recibió una llamada de un empleado de la entidad bancaria en la que le advertían de que terceras personas habían accedido a su cuenta y ante esa advertencia, accedió a su cuenta y comprobó que a través de ella se habían ejecutado una transferencia por importe de 2.000 euros y un cargo en su tarjeta de crédito por importe de 7.500 euros.
Según explica Carlos Tomé, socio director de Caruncho & Tomé Abogados, el bufete que llevó el caso, «es evidente que la parte actora y demandada han sido víctimas de un delito de phishing, pero es también evidente que las entidades financieras deben cumplir una serie de obligaciones de diligencia, control y supervisión en el tráfico de operaciones bancarias. La normativa sectorial bancaria acerca de los servicios de pago otorga mayor protección a los clientes que a la entidad bancaria, de forma que si se llega a producir el fraude y la entidad financiera no ha cumplido con sus obligaciones de control y autenticación».
La clienta perdió parte de sus fondos a pesar de que la propia entidad bancaria le advirtió de que terceras personas habían accedido a su cuenta y que incluso procedieron al bloqueo de la cuenta corriente. Sin embargo, desde el despacho de abogados señalan que esos mecanismos no impidieron llevar a cabo las operaciones «y más cuando había datos objetivos que debían haber alertado y puesto en marcha los mecanismos de control correspondientes, como la cuantía, el carácter internacional así como la vulneración de los límites de disposición de la cuenta y de la tarjeta».
El phishing es un delito muy extendido en la actualidad, de hecho, según señala Carlos Tomé, «el Instituto Nacional de Ciberseguridad (Incibe) estima que el 46 % de las empresas españolas han sufrido al menos un ataque en el último año. El phishing sigue siendo el método más popular para robar datos sensibles y representa el 73 % de todos los ataques».