Cristina Otero es una joven onubense que perdió en 2021 todos sus ahorros, 3.030 euros, por seguir las instrucciones de un SMS recibido en su móvil para autentificar su cuenta bancaria, cuando en realidad estaba dando sus datos y contraseña a unos estafadores que consiguieron desvalijar todos sus ahorros, incluida la parte para sacarse el carnet de conducir.
Tres años después, la Justicia le ha dado la razón y condena a la entidad bancaria Caja Rural del Sur a abonar a la joven el dinero estafado a través del método conocido como pishing.
La sentencia, notificada el pasado miércoles por el Juzgado de Primera Instancia 1 de Huelva, estima íntegramente la demanda, condenando a la entidad demandada al abono a la parte actora de la cantidad de 3.030,50 euros más los intereses legales correspondientes hasta el completo pago de la deuda. La sentencia no es firme, de modo que cabe interponer recurso de apelación.
Según la sentencia, a la que ha tenido acceso Viva Huelva, los días 4 y 5 de noviembre de 2021 la joven fue víctima de una estafa bancaria mediante el sistema phishing, al efectuarse cuatro operaciones no autorizadas en sus cuentas tras recibir un SMS cuyo remitente aparece como su entidad bancaria y accediendo el actor a un enlace indicado en el mensaje para activar la cuenta.
Tras estos hechos, la joven formalizó la oportuna denuncia, pero por parte de la entidad bancaria no se accedió a anular las operaciones, considerando que la demandada había incurrido en un incumplimiento de sus obligaciones contractuales al haber accedido a realizar las operaciones sin el consentimiento del titular de las cuentas.
Así, considera la entidad bancaria que en el presente caso la actora ha incurrido en negligencia al no observar el deber de custodia de sus claves secretas, lo que ha permitido que se realicen operaciones fraudulentas, y tras haber recibido mensajes en su dispositivo continuó el proceso.
Sin embargo, la sentencia resalta que “el método fraudulento empleado -phishing- conlleva un grado de complejidad y apariencia de normalidad, que hace que sea difícilmente detectable por un usuario, lo que excluiría también que el comportamiento del mismo pueda ser calificado como negligencia grave”.
“Entiende la entidad bancaria que el actor incurre en negligente comportamiento al ceder sus claves de seguridad tras acceder a un enlace malicioso enviado por SMS por un remitente que no era su entidad bancaria y sin tener nada que ver el enlace con la entidad bancaria, si bien debe considerarse que no se justifica un error por parte del actor, de entidad suficiente como para que el mismo pudiera detectar el fraude de que estaba siendo objeto, al no ser experto en la materia para poder detectar en ese momento que la comunicación recibida podía ser un fraude y en todo caso no puede calificarse de negligencia grave el hecho de pinchar un link, aparentemente remitido desde la entidad bancaria, y así facilitar datos y claves de la tarjeta que posteriormente es dada de alta en la aplicación de pagos móvil para realizar operaciones con la misma”, continúa el auto del juzgado onubense.
Es por ello que se acuerda la íntegra estimación de la demanda atendiendo a “las circunstancias en las que se produce el fraude, el escaso lapso de tiempo transcurrido desde que se accede al link por parte de la actora, hasta que se realiza el uso fraudulento de las tarjetas, sin haber podido detectar el actor el fraude con tiempo suficiente para anular las mismas y evitar que se produjera el perjuicio sufrido”.
El abogado de la joven, José Luis Orta, anima a todas aquellas personas que han sido víctimas de fraude a través del móvil a que “luchen contra la entidad bancaria, pues la Justicia ha abierto una puerta novedosa que obliga a los bancos a poner todas las medidas posibles para que no seamos víctimas de estos fraudes”.
