Tres nuevas sentencias declaran que el cliente no tiene la responsabilidad en los casos de 'phising' bancario

Tres nuevas sentencias han declarado "de forma clara" que el cliente no tiene la responsabilidad en los casos de 'phising' bancario, según señala en un comunicado Asufin, que adjunta los fallos de primera instancia.

Estas sentencias se suman a la dictada recientemente por el Tribunal Supremo en la que daba la razón al cliente y hacía responsable al banco en un caso de robo por 'phising', obligando a la entidad a reembolsar las cantidades sustraídas al cliente. Además, recordaba que la normativa europea establece que el usuario solo responde cuando haya incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.

Los nuevos autos, de primera instancia, insisten en la idea de que los "ciberestafadores engañan al usuario, en un contexto de medidas de seguridad claramente insuficientes por parte de las entidades, que son terreno abonado para el phishing", señala Asufin.

En concreto, el juzgado de primera instancia 67 de Madrid, en una reciente sentencia del pasado 6 de junio, avala un informe pericial que acredita la existencia de "una subasta de venta de bases de datos de clientes de Unicaja a través de la plataforma de Telegram", extremo confirmado por la Unidad Central de Ciberdelincuencia de la Policía, afirma la asociación.

Además, esta sentencia alude también "a los fallos y caídas del sistema que se detectaron en el momento de la fusión de Liberbank y Unicaja" y remarca una serie de medidas que no se adoptaron por parte de la entidad, como "monitorizar la actividad en la red; aumentar la detección de transacciones ilícitas y seguridad; fomentar la formación hacia sus clientes o llamarlos para alertar de los métodos que se estaban realizando y los cuales continuaban".

Es más, el informe pericial usado alerta expresamente de que "el sistema bancario de Unicaja no registraba dispositivos, ni discriminaba el acceso por direcciones IP, lo que facilitaba el fraude y la duplicación de sesiones y dispositivos, registrando sesiones en base a archivos temporales".

Las otras dos sentencias, que también condena a Unicaja, delimitan "muy bien", en opinión de Asufin, lo que debe entenderse por responsabilidad del cliente: "La que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia", en la que hay "iniciativa por parte del cliente". Y nunca por "engaño al que haya sido inducido por un delincuente profesional".

Los magistrados sostienen que el método fraudulento empleado, el 'phishing', es "de una complejidad y grado de perfección, difícilmente detectable por un cliente de las características del demandante". De hecho, señalan que "era preciso ser un experto en la materia para poder detectar que la comunicación obedecía a una estafa o fraude".

Asufin defiende que el contexto es "importante" para determinar el nivel de negligencia de un cliente afectado por un fraude y pide que se tenga en cuenta el nivel de sofisticación, de personalización y las características individuales del propio usuarios.

"Todas estas sentencias son muestra clara de que las Audiencia provinciales y los juzgados de primera instancia están dando la razón a las personas consumidoras en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de las personas usuarias; y que ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude", concluye Asufin.

"NO PUEDE HABLARSE DE FALLOS NI DE BRECHA"
Fuentes de Unicaja trasladan, a preguntas de Europa Press, que las ciberestafas son un fenómeno que afecta "de forma frecuente a clientes de todo tipo de empresas y sectores", tal y como advierten las fuerzas de seguridad o instituciones de ciberseguridad, y que también sucede en otros países.

El banco rechaza, además, que se hable de fallos o brechas en los sistemas de seguridad de la entidad y recuerda que nunca solicita datos confidenciales a sus clientes por teléfono, SMS o email.

"Trabajamos de forma constante en la concienciación ante estos intentos de estafa. La protección de nuestros clientes es una prioridad y de forma continuada la entidad refuerza sus medidas de ciberseguridad", concluye.