La Audiencia Provincial de Pontevedra ha condenado a Abanca a devolver el dinero estafado a una clienta que fue víctima de ‘phishing’, práctica que consiste en suplantar la identidad del banco para obtener datos o credenciales de acceso y disponer de dinero ajeno. Es la primera sentencia que se registra en Galicia en la que se condena a la entidad a reintegrar todo su dinero a una persona víctima de este tipo de ciberestafa.
La usuaria presentó una reclamación ante el banco tras realizarse una transferencia desde su cuenta a la del estafador por valor de 19.632 euros, sin su conocimiento ni consentimiento. Abanca, sin embargo, se negó a devolverle el dinero al entender que por su parte se habían adoptado todas las medidas de seguridad precisas para impedir el fraude y apreciar un comportamiento negligente por parte de su clienta al facilitar sus claves personales.
El Juzgado de Primera Instancia número 2 de Vigo falló inicialmente a favor del banco al coincidir en que hubo una actitud “descuidada” por parte de la víctima, siendo “de tal calibre” que absorbería la posible responsabilidad de Abanca, que autorizó la transferencia a pesar de que se superaban los 10.000 euros de disponibilidad máxima pactados con su clienta.
Pero los magistrados de la Audiencia han revocado esta sentencia de primera instancia y han resuelto a favor de la víctima de la estafa, obligando a Abanca a devolverle todo el dinero. Consideran que el banco no ha demostrado debidamente ni que tuviera un comportamiento “diligente” tras ser conocedor de la estafa ni que su clienta actuara de manera negligente.
Aunque los jueces reconocen que el mensaje recibido por la víctima del ‘phishing’ tenía “ciertas peculiaridades” que deberían haberla alertado de la estafa, insisten en que eso “no permite deducir sin más” un comportamiento “culposo” por su parte.
La sentencia refleja que las comunicaciones recibidas por la clienta desde Abanca, después de que el estafador clonara su banca electrónica, “no son indicativo” de que la entidad la estuviese advirtiendo sobre un presunto fraude “si no todo lo contrario”.
Los magistrados aprecian en esos SMS una “normalidad operativa”, ya que estos mensajes se limitaron a informar de que se estaba instalando la banca móvil de la clienta en otro dispositivo y que este proceso se había completado con éxito.
El banco, según el fallo judicial, era “conocedor” de que se había iniciado dicha operación y en sus comunicaciones “no hay sospecha ninguna de fraude”, lo que provocó que la víctima “saliera de toda posible duda inicial” que le hubiese podido generar el correo fraudulento.
Los SMS de Abanca, añaden los juzgadores, revelan “palmaria e inequívocamente” que el banco conocía el fraude y, aun así, “no tenemos la más mínima constancia” de que investigara esta operación en los tres días que pasaron entre la clonación de la cuenta y la retirada del dinero.
“Si el banco con los medios técnicos a su alcance no detectó el inicio del fraude, alertando de ello a su clienta, no puede evidentemente tachar de no diligente la actitud de ella”, subrayan los magistrados, que reprochan a la entidad que no bloquease dicha transferencia. La operación fraudulenta, que según recuerdan los jueces, casi duplica la cantidad máxima autorizada entre el banco y su clienta, “confirma y agranda” la responsabilidad de la entidad.