Sentencia a favor de un cliente víctima de phishing que obliga a IBERCAJA BANCO, S.A. a devolver el importe robado

Caso de Éxito

Sentencia a favor de un cliente víctima de phishing que obliga a IBERCAJA BANCO, S.A. a devolver el importe robado

Damos cuenta de una sentencia favorable dictada por el Juzgado de Primera Instancia nº 57 de Madrid resolviendo acerca de una demanda de indemnización de daños y perjuicios formulada frente a IBERCAJA BANCO, S.A. al amparo de la conocida como Ley de Servicios de Pago, por la que se condena a dicha identidad bancaria a indemnizar al cliente, víctima de phising, por el importe de la cuantía defraudada, ascendente en este caso a 69.000 € y, además, a abonarle las costas procesales.

El referido importe de 69.000 € había sido sustraído al cliente de forma ilegítima por un tercero, no habiendo el afectado autorizado ninguna de las operaciones de transferencia por las que sus cuentas fueron vaciadas en cuestión de minutos a favor de personas físicas y jurídicas extranjeras. Además, nuestro cliente tampoco facilitó sus claves a terceros, perdió o extravió las mismas, ni cometió ninguna negligencia grave, imprudencia o fraude que pudiera determinar su responsabilidad en los hechos ocurridos, razón por la cual incumbía a IBERCAJA restituir a su cliente la totalidad de las cantidades defraudadas tal y como exige la Ley de Servicios de Pago.

Leer: «Los bancos deberán restituir las cantidades defraudadas por Phishing«

Al contrario, fue IBERCAJA quien incumplió sus obligaciones de seguridad en la utilización de medios electrónicos de pago, pues como la propia Sentencia de instancia reconoce alguien ejecutó las operaciones, pero no fue el cliente. Además, se da la circunstancia de que el cliente es una persona jubilada que no utiliza la banca online de forma habitual, y mucho menos para realizar operaciones de tan elevado importe con destino a terceros países, todo lo cual debió hacer sospechar inmediatamente a IBERCAJA sobre el carácter fraudulento de la operación y paralizarla de inmediato, cosa que no hizo.

Por tanto, y como bien dispone acertadamente la Juzgadora a quo en la Sentencia referida, al “corresponderle al banco, conforme al art. 44 del RDL 19/2018, de 23 de noviembre, probar que el usuario del servicio de pago cometió fraude o negligencia grave tratándose de operaciones no autorizadas” y, “al no haberse probado en este caso indicio alguno de ello”, es completamente razonable que le sea atribuida a la entidad el deber de actuar “con la diligencia exigible, que no es sólo la reglamentariamente prevista sino la adecuada a las circunstancias de personas, lugar y tiempo”, siendo por consiguiente el banco el responsable de adoptar las medidas de seguridad o control necesarias para poder prevenir las modalidades de riesgos que el sistema de banca electrónica conlleva y quien, ante la falta de adopción de tales medidas, debe sufrir las consecuencias económicas del fraude perpetrado.

Puede Interesarte: «Smishing, estafa informática por SMS«

Especialmente relevante resulta la reflexión que la Juzgadora de instancia realiza sobre el impacto que la banca online ha tenido sobre los consumidores y la sociedad en su conjunto, afirmando que ha sido precisamente la banca la principal beneficiada con la generalización de los sistemas de gestión online en detrimento de la atención personal en sucursales “permitiéndole [con] su uso abaratar costes mediante el sistema de que sean los clientes los que realicen materialmente las operaciones que antes llevaban a cabo sus empleados en las oficinas o sucursales bancarias”. Por ello, resulta plenamente justo que sea IBERCAJA y demás operadores bancarios quienes deban hacerse cargo del margen de riesgo que ellos mismos han introducido mediante el uso de las nuevas tecnologías que antes, cuando las operaciones se llevaban a cabo de forma presencial, era inexistente.

Así las cosas, tenemos la satisfacción de haber podido recuperar el dinero sustraído por terceros a nuestro cliente mediante la debida acreditación por parte de la dirección letrada del despacho del incumplimiento del deber de vigilancia que recaía sobre IBERCAJA, consiguiendo que ésta haya sido condenada mediante sentencia judicial a abonar al afectado los 69.000 € que nunca debieron haber desaparecido de su cuenta bancarias. Y es que, como señala la Juzgadora de instancia, “no son los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema de banca electrónica conlleva”, sino que son las entidades las que deben ostentar la responsabilidad objetiva por el mal funcionamiento de los servicios de la misma.