Un reciente fallo del Juzgado de Primera Instancia en Las Palmas condena a un banco a indemnizar a una clienta que perdió sus ahorros tras caer en una estafa de phishing. Este caso resalta la responsabilidad de las entidades financieras en proteger activamente a sus clientes frente a fraudes digitales.
La estafa: Phishing a través de SMS y suplantación de identidad
El fraude comenzó cuando la clienta recibió un SMS aparentemente legítimo de su banco. Dicho mensaje la alertaba sobre una supuesta actividad sospechosa en su tarjeta. El mismo incluía un enlace a una web idéntica a la del banco, donde se le pidió ingresar su clave y contraseña. Al día siguiente, recibió una llamada de un supuesto empleado del banco. Usando sus datos personales, la convenció de que debía transferir sus fondos a una “cuenta segura” para protegerlos. Confiando en la información proporcionada, la clienta transfirió 4.902 euros, perdiendo el acceso a sus ahorros. Inmediatamente después, denunció el caso a las autoridades.
Alegaciones del banco: Responsabilidad del cliente
El banco demandado defendió que la clienta era responsable de haber sido engañada. Alegó que sus sistemas de seguridad cumplían con las medidas exigidas. Según la entidad, su única responsabilidad era informar a los clientes sobre los riesgos del phishing. Por tanto, la culpa recaía en la víctima por haber proporcionado sus datos de acceso. Sin embargo, el juez desestimó estos argumentos y determinó que la entidad debía asumir su responsabilidad patrimonial.
Resolución judicial: Los bancos están obligados a implementar medidas de seguridad avanzadas
La sentencia establece que las entidades bancarias, al prestar servicios en un entorno vulnerable a ataques, tienen el deber de implementar medidas de seguridad que vayan más allá de simples advertencias. Basado en el Real Decreto-ley 19/2018, el juez subrayó que los bancos deben garantizar la autenticidad de las transacciones y proteger a sus clientes de fraudes como el phishing. La entidad demandada no pudo probar que la clienta actuó con negligencia. El fallo indica que no es razonable exigir a los usuarios una actitud constantemente sospechosa ante los mensajes de su propio banco.
Reclamación por phishing bancario
La jurisprudencia actual establece que la responsabilidad de proteger los datos y transacciones de los clientes recae en los bancos. Solo se exime a la entidad si puede demostrar negligencia grave del cliente. Este caso refuerza que las entidades financieras deben contar con sistemas de autenticación reforzada y procedimientos efectivos para detectar actividades sospechosas. Las entidades bancarias no deben limitarse a simples advertencias informativas.
¿Has sido víctima de una estafa de phishing? Contáctanos para presentar una reclamación por phishing bancario
Si has sido afectado por un fraude de phishing, contáctanos y nuestro equipo de abogados especializados en fraudes digitales evaluará tu caso y te proporcionará la mejor estrategia para recuperar tus fondos.