Un juzgado de Málaga condena a un banco a pagar 10.000 euros a la víctima de una ciberestafa

Recibió dos SMS que aparentaban ser de su banco. Apenas unos minutos después, una llamada telefónica de la supuesta empleada de seguridad de la entidad, que le advertía de que se había detectado un cargo fraudulento. Para evitarlo, la falsa operadora le dijo que debía hacer una transferencia inmediata a otro número de cuenta que la sucursal había abierto a su nombre. Engañada, siguió las instrucciones que les estaban dando unos estafadores, a los que traspasó la cantidad de 9.900 euros.

Esta vecina de Málaga, que fue víctima de una técnica conocida como 'phishing', había intentado contactar con la gestora de su oficina a través de la app de la entidad financiera, BBVA, pero no obtuvo respuesta hasta pasados unos 20 minutos. Para entonces, ya se había producido la operación fraudulenta.

En un intento de recuperar su dinero, presentó una demanda contra el banco por incumplir sus obligaciones contractuales y no desplegar los medios a su alcance para evitar la estafa de los ciberdelincuentes. El Juzgado de Primera Instancia número 13 de Málaga le ha dado la razón, condenando así a la entidad a que le reembolse los 9.900 euros defraudados.

La mujer, como se señala en la sentencia, a la que SUR ha tenido acceso, sólo fue consciente de la estafa una vez que ya había realizado la transferencia. Sus sospechas se confirmaron cuando todavía tenía a los ciberdelincuentes al teléfono, a los que pidió que esperaran. Con otro móvil, llamó a su verdadera sucursal. Ahí fue cuando le informaron de que había sido víctima de un fraude y que debía colgarles inmediatamente para evitar más transferencias.

En este sentido, el banco se opuso a la demanda aduciendo que fue la conducta de la usuaria la que permitió que se consumara la estafa. En este sentido, incidía en que la entidad cumplió con sus obligaciones contractuales y también desplegó todos los medios de seguridad a su alcance.

No obstante, la magistrada considera que la perjudicada no podía prever que se trataba de un engaño. «No cabe apreciar en la actuación seguida por la demandante un comportamiento negligente de la gravedad y entidad suficiente para hacerle responsable del quebranto sufrido», expone en la resolución. Al respecto, incide en que el método utilizado en este fraude tiene un «grado de perfección difícilmente detectable por un consumidor medio».

Los estafadores, en este caso, recurrieron a una aplicación móvil o web que les permitió imitar el número, por lo que a la víctima le aparecía en la pantalla de su dispositivo el mismo teléfono que el de su oficina. «A lo que se suma los anteriores y posteriores mensajes recibidos, tipo SMS, que imita tanto el diseño como la terminología utilizada por su entidad bancaria y que se incluye en el mismo hilo o cadena de mensajes realmente enviados por su banco», agrega la sentencia.

Al respecto, para la titular es importante que la víctima intentó comunicarse con la gestora de la oficina, a la que puso en conocimiento de lo que le estaba pasando a través de varios mensajes desde la aplicación móvil. «Es claro que la conducta de la demandante no puede tacharse de gravemente negligente». Por todo ello, finalmente ha condenado al banco a que pague la suma de 9.900 euros a la perjudicada al haber incumplido con sus obligaciones de seguridad.

Para la abogada Esther Amrán (AC Abogada), que ha representado a la perjudicada en este procedimiento, esta sentencia refuerza la responsabilidad de las entidades financieras frente a los cada vez más complejos ataques tecnológicos, así como la necesidad de que se adopten protocolos más seguros. Según considera, este fallo no solo brinda justicia a la afectada, sino que se suma a las pocas resoluciones que ya hay al respecto y que sientan un precedente «en un momento en que los fraudes tecnológicos están en aumento».

• Temas
• Estafas
• Málaga
• Ciberataque
• Juzgados
• Ciberseguridad
• Hackers
• Phishing