Sentencia pionera en Salamanca ante las estafas por mensaje de móvil
Un juzgado obliga a una entidad bancaria a anular un préstamo contratado de forma fraudulenta mediante «phishing» y a devolver todo el dinero a su clienta
«Confirme sus datos antes del 31 de diciembre para evitar el bloqueo de su tarjeta por la ley de pagos PSD2». Este mensaje en el móvil que reciben cada día cientos de personas es el origen de la estafa de la que fue víctima una salmantina de más de 50 años y sin demasiado conocimiento de las nuevas tecnologías en la víspera de Nochebuena de 2024. Los estafadores contrataron con su tarjeta un préstamo de 3.500 euros, del que ella no vio un céntimo pero del que su entidad bancaria sí le exigía el pago de las cuotas, intereses y comisiones.
Casi diez meses después, una sentencia pionera en la provincia obliga a su banco a anular el préstamo que se solicitó de forma fraudulenta junto a todos los pagos que se puedan derivar de él y a que le restituya a la clienta la totalidad de las cantidades que abonó como consecuencia de esa operación realizada mediante «phishing», un tipo de ciberataque en el que los autores se hacen pasar por una entidad de confianza para engañar a las víctimas y obtener información confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios.
La titular del Juzgado de Primera Instancia número 5 entiende que «no cabe la posibilidad de que las entidades bancarias se eximan de responsabilidad de manera absoluta, generalizada, sin justificación alguna, sin atender a las circunstancias personales de sus clientes ni atender a los medios utilizados por terceros para lograr el beneficio injusto, por la simple alegación de que presentan sistemas informáticos seguros para llevar a cabo operaciones bancarias online, a la vista de su responsabilidad cuasi objetiva».
En su fallo, al que ha tenido acceso este periódico, reprocha que un banco no puede «dejar pasar y no evitar que un acto fraudulento cometido por un tercero se consume una vez que el cliente lo pone en su conocimiento». Insiste, por tanto, en que, primero, los bancos deben contar con doble o triple verificación para comprobar que quien realiza operaciones de este tipo es realmente su cliente y, segundo, que deben proceder a anular la operación en el mismo momento en el que se les avisa que se ha suplantado su identidad.
La demandante recibió repetidamente mensajes durante varios días al móvil asociado a su tarjeta en los que se le urgía a confirmar sus datos antes de que se procediese a su bloqueo. El mismo SMS, con un enlace que redirigía a la web de la entidad, llegó desde un número propio de la entidad pero también desde otro desconocido. La mujer llamó al número de teléfono para comprobar su veracidad, y el locutor le confirmó que todo estaba correcto y que le suministrara el código que le llegaría a su correo electrónico personal. En ese instante recibió un email de su banco con un código, que facilitó al operador con el que estaba hablando, según explica el letrado de la demandante, David Martín Escudero, de Damaes Abogados.
En ese momento, los estafadores cambiaron el número de teléfono asociado a la tarjeta bancaria y solicitaron el préstamo de 3.500 euros —importe que se empleó para una transacción de operación en bolsa— a nombre de la salmantina. La operación se realizó sin que, según la jueza, la entidad financiera tomase las precauciones necesarias para comprobar que esa orden estaba autorizada por la titular de la tarjeta. No tiene en cuenta los argumentos del banco que alega que «solo la actora es responsable de responder a los SMS que recibió» y que «fue la propia demandante quien siguió instrucciones de las personas desconocidas y facilitó información sensible sin realizar la mínima comprobación que cualquier persona prudente habría llevado a cabo».
Al contratarse el préstamo, la mujer estafada recibió un aviso de un pago de 3.500 euros con su tarjeta. Inmediatamente contacto con su banco, pero el operador le informa de que «se podría haber realizado un cargo no autorizado, pero que no hay problema porque se reclama con una pertinente denuncia y demás, y que no se preocupe», recoge la sentencia. Además, le da de baja la tarjeta y le emite una nueva. Sin embargo, los cobros continúan llegando y, según el abogado, la entidad incorporó a la mujer a ficheros de morosos por no pagar. La jueza incide en que el banco «no intentó el retroceso, o la consumación final del pago, no consentido pese a que la actora comunicó, de inmediato, sus dudas y el operador pudo comprobar que se estaba pretendiendo, por terceros, un uso fraudulento de la tarjeta».
