El Juzgado de Primera Instancia de Moncada ha condenado a una entidad bancaria a que abone a una clienta los 5.895 euros más intereses que perdió tras ser víctima de un fraude conocido como 'phishing', en el que fueron cargados pagos en su cuenta bancaria que ella misma no autorizó.
El juez estima así la demanda presentada por la perjudicada y concluye que es el banco el responsable de la incorrecta ejecución de dos operaciones realizadas en la cuenta de la víctima.
Los hechos comenzaron cuando la mujer recibió un correo electrónico, aparentemente de su banco, donde le pedían datos personales y las claves de acceso a sus cuentas bancarias. Tras la mujer aportarlos, se produjeron los cargos fraudulentos. Al parecer se realizaron dos compras con tarjeta en una tienda de tecnología de Barcelona, compras que la víctima no había realizado ni autorizado.
En su resolución, el juez sitúa la responsabilidad en la entidad bancaria, a no ser que se acredite una actuación fraudulenta o una culpa grave del cliente. Y, en este caso, no se probó que la mujer actuara de forma fraudulenta ni con una negligencia grave. Tampoco se demostró que la entidad bancaria hubiera proporcionado a la víctima suficientes mecanismos de supervisión 'antiphishing' para evitar este fraude. Todo ello sin ser "suficientes" los avisos genéricos de la web del banco.
Los casos de 'phishing' responden a "conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos (...) e inducen a error con cierta facilidad".
En este sentido, la resolución considera que los bancos deberían diseñar sistemas de control ante movimientos inusuales o cargos que se salgan de lo habitual. En el engaño de la mujer se produjo una modificación del límite máximo diario establecido en el contrato de la tarjeta de crédito, y la entidad no comprobó si había sido su clienta la que había ordenado la modificación.