Un banco debe devolver 2.000 euros a un ourensano víctima de una estafa «online» por haber liberado ese saldo que figuraba como retenido

M. R. / La Voz OURENSE

OURENSE

Una agente de la Guardia Civil investiga una estafa cibernética cometida a través de un móvil.
Una agente de la Guardia Civil investiga una estafa cibernética cometida a través de un móvil.

El perjudicado recibió mensajes y llamadas de defraudadores que se hicieron pasar por la entidad y accedieron a su banca electrónica

16 ene 2024 . Actualizado a las 05:00 h.

Una entidad bancaria tendrá que devolver dos mil euros a un cliente que fue víctima de un fraude, con la modalidad de estafa por phising, a través de la cual los delincuentes consiguieron sus datos personales y de sus cuentas y le cargaron 2.600 euros en dos operaciones, la primera de 600 euros y la segunda de dos mil. 

En una sentencia del Juzgado de Primera Instancia número 7 de Ourense se fija la responsabilidad del banco, si bien solo parcialmente, pues se entiende que el cliente también cometió una negligencia al mantener una «actitud pasiva» cuando recibió un aviso de que le estaban vinculando a su cuenta un teléfono móvil que no era el suyo. Sin embargo, considera la magistrada Olalla Para que el segundo cargo, de dos mil euros, sí lo pudo evitar la entidad bancaria y por eso ordena su devolución.«La inicial negligencia del demandante pudo ser subsanada mediante una actuación diligente de la entidad bancaria en relación a una de las operaciones concluidas de modo fraudulento», sostiene la jueza.

Este caso lo sufrió un vecino de Xinzo de Limia en agosto del 2021.El día 2 de ese mes recibió un mensaje de texto en su teléfono móvil en el que se le hacía constar que se estaba produciendo un acceso no autorizado a su cuenta online y que, si no lo reconocía, debía anularlo usando un enlace que se le facilitaba. El cliente lo pinchó. La jueza tiene en cuenta que el demandante recibió el mensaje fraudulento en la línea en la que los recibía de su entidad bancaria, lo cual le transmitía «verosimilitud», independientemente de que hubiera diversos caracteres tipográficos y el nombre de la entidad figurara separado con guiones. Después, el perjudicado recibió otro mensaje en el que se comunicaba que se asociaba a su cuenta bancaria un nuevo terminal móvil para su servicio de banca online. En ese texto se incluía la posibilidad de anular la vinculación llamando a un número de teléfono o través de la banca electrónica. El cliente no lo hizo, aunque «era conocedor de que no se trataba de su terminal». La jueza le reprocha que no tomara ninguna medida para remediar lo que ese mensaje le transmitía. Seis minutos después de esa vinculación, la entidad le mandó un aviso de autenticación acerca de un envío de 600 euros y luego otro de una compra por valor de 2.000 euros que el cliente debía validar mediante unos códigos. El cliente recibió unas llamadas de una persona que se hacía pasar por la entidad financiera y que consiguió dichas claves de autenticación.

El afectado denunció lo ocurrido ante la Guardia Civil, si bien hizo constar que solo mencionó la sustracción de los primeros 600 euros porque su banco le indicaba que los otros 2.000 estaban retenidos. Es por esta actuación que la jueza condena a la entidad. «Con conocimiento de la mecánica de la que los defraudadores se habían servido y no obstante, retener el dinero, no impidió que la operación cobrara virtualidad, lo que determina su responsabilidad en relación con este concreto numerario», subraya la resolución judicial, que es firme. La actuación del demandante se hubiera podido evitar  si el saldo retenido no hubiera sido liberado, sentencia la magistrada.

La estafa a través de phising, según describe la misma resolución judicial, consiste en obtener información de forma fraudulenta utilizando mensajes de correo electrónico, llamadas de telefonía o apertura de ventanas de información emergente de cuentas u otros datos personales, con la finalidad de sustraer los fondos de la persona que ha sido víctima de los mismos.El término phising procede de la unión de las palabras password, harvesting y fishing, que en español alude a la cosecha y pesca de contraseñas para obtener la información mediante engaño.

Según recoge esta sentencia, la ley marca las obligaciones del cliente de proteger adecuadamente sus credenciales y notificar sin demora el extravío, sustracción o apropiación indebida del instrumento de pago o su utilización no autorizada. Los servicios de pago en operaciones en línea benefician a ambas partes, si bien no en la misma proporción, sostiene la togada.Las operaciones en linea significan «un modelo rentabilísimo de negocio» para el prestador de estos servicios, por el ahorro de costes que le supone, acompañado además de «un incontestable deterioro de la atención presencial». El banco debe disponer de los medios técnicos necesarios para proceder a la identificación del cliente, velar por la seguridad de las operaciones e invertir en una mejora de los sistemas de seguridad y verificación, a la vista a de la evolución y complejidad de las técnicas defraudatorias, recoge la sentencia.

Se resuelve así, con estimación parcial de la demanda -devolución del cargo de 2.000 euros, pero no del primero de 600- el juicio verbal por reclamación de cantidad en el que el demandante estuvo representado por el abogado Ignacio Meizoso, con bufete en Ferrol.