Condenan a un banco a pagar 3.000 euros a una clienta víctima de 'phishing'

Así consta en una sentencia firme del Juzgado de Primera Instancia número 1 de Granada, dictada el pasado 17 de mayo y a la que ha tenido acceso IDEAL. En ella, se detalla que la mujer recibió el 24 de agosto de 2021 un mensaje en su teléfono del servicio on line de la entidad. En el mensaje se le advertía que a partir del día siguiente no podría utilizar su cuenta y que tenía «que activar de nuevo el sistema de seguridad».

La clienta, «dada la apariencia de veracidad del mensaje recibido», y en el convencimiento de que era su banco quien le estaba pidiendo aquella acción, introdujo los datos que le pedían tanto de la tarjeta de débito como de la de crédito. Ello culminó «en una sustracción de 3.000 euros de su tarjeta Visa», sostenía en su demanda.

La afectada, cuando se dio cuenta de que había sido víctima de 'phishing', denunció el 27 de agosto lo ocurrido ante la Guardia Civil, presentando después, el 2 de noviembre, una reclamación ante la entidad financiera.

A su juicio, había sido víctima de aquella estafa al haber fallado las medidas de seguridad por parte del banco a la hora de asegurar la identidad del ordenante y la autentificación de la operación. La reclamación, sin embargo, fue desestimada porque la entidad negaba responsabilidad o negligencia por su parte.

Si el juzgado estima la demanda de esta granadina, que ha estado representada por el letrado Nicolás Sánchez Carmona, es porque concluye que la entidad no ha acreditado que mediase en aquella operación «la doble autenticación o autenticación reforzada de la operación».

Y es que aunque el banco aportó un dictamen pericial para certificar que se habían adoptado por su parte las medidas de seguridad necesarias para evitar ese tipo de fraudes, el juzgado no otorga valor pericial al documento.

Al respecto, el fallo subraya que el supuesto dictamen no es sino una 'certificación' emitida por un directivo de la empresa que presta servicios informáticos y trata los datos para la entidad. «No se trata, por tanto de pericial alguna, pues no consta ni de metodología, ni de procedimiento seguido«.

En este punto, detalla que la supuesta pericial constaba de tres documentos con «una sucesión de números, operaciones y otros datos informáticos», sin que tampoco conste que la identidad del autor del documento sea un perito que tenga conocimientos específicos sobre la materia.

«En definitiva, no se puede hablar de que estemos ante un dictamen pericial, sino de un mero documento privado», señala la sentencia, que condena también a la entidad a pagar los intereses legales correspondientes y las costas.