Recupera 4.580 euros que le sustrajeron unos hackers para comprar criptomonedas

Los hechos se remontan al 1 de noviembre de 2024, el cliente recibió un mensaje de texto en su teléfono móvil, dentro del hilo histórico de mensajes que mantiene con la entidad. En él se le comunicaba el inicio de sesión inusual en su cuenta y se le instaba a que verificase inmediatamente su información mediante un enlace web. Ante la apariencia de veracidad, accedió al enlace y recibió una llamada telefónica de alguien que se hizo pasar por operador del banco, quien le dijo que estaban intentando adquirir criptomoneda desde Melilla, usando un dispositivo iPhone y que para cancelar la operación debía dar las claves de acceso y autorizar la cancelación de la citada operación. Para verificar que efectivamente había sido cancelada la operación, ingresó en su cuenta online y comprobó que le habían sustraído 4.580 euros en tres movimientos en uso de la tarjeta de débito.

El demandante no fue alertado por la entidad de la solicitud de estas tres operaciones consecutivas realizadas a través de la plataforma de compra de criptomoneda por importantes cantidades de dinero que dejaban la cuenta sin saldo y que eran cuando menos, sospechosas. Al percatarse de la sustracción anuló inmediatamente, la tarjeta de débito mediante e interpuso denuncia ante la Guardia Civil ese mismo día. También presentó una reclamación ante el defensor del cliente del banco y estuvo en contacto con el personal de la oficina, quienes no bloquearon las operaciones.

Ante esta demanda, la entidad bancaria pidió la desestimación integra al considerar que el afectado «incurrió en negligencia o imprudencia, revestida de la suficiente gravedad, al facilitar sus propios datos de acceso a servicios de la banca digital y aumentar el límite diario para compras de la tarjeta de 2.000 a 5.000 euros a través una maniobra frudulenta burda y perceptible, incapaz de ocasionar un error en cualquier persona mínimamente diligente».

El tribunal considera que aunque el cliente incurrió en un comportamiento imprudente al facilitar sus datos, no puede apreciarse negligencia grave en su obligación de proteger sus credenciales de seguridad. «No cabe apreciar negligencia grave por parte del demandante en el cumplimiento de su obligación de proteger sus credenciales de seguridad, por cuanto su actuación viene precedida por un engaño ocasionado por la actuación de quien adopta la apariencia de la entidad bancaria», dice el tribunal.

La sentencia se hace eco de jurisprudencia que establece un régimen de responsabilidad para los proveedores de servicios de pago ante disposiciones no autorizadas y resalta la obligación del proveedor de implementar un mecanismo antiphishing eficaz.

Además, añade que es tarea del banco demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada. El juzgado impone las costas procesales a la parte demandada. Contra esta sentencia, cabe un recurso de apelación ante la Audiencia Provincial de Granada. El granadino ha estado defendido por el despacho Zambrano, Ávila y Martín Abogados, en concreto por el letrado José Damián Ávila.