La mujer se descargó la aplicación financiera y a través de un mensaje de texto siguió los pasos que le indicaban. Tramitadas esas indicaciones, recibió varios cargos en la cuenta bancaria que ella no había autorizado

 La Audiencia Provincial de Asturias, en una sentencia de 12 de mayo de 2023, obliga a Caja Rural de Asturias a indemnizar a una clienta tras ser víctima de un fraude cuando se descargó en su móvil la aplicación del banco. La mujer recibió varios cargos en la cuenta bancaria que ella no había autorizado. 

La mujer, tras descargarse en su móvil la aplicación de la entidad bancaria para acceder a información sobre su cuenta, recibió un mensaje SMS en el que constaba identificado como remitente el propio banco. El mensaje indicaba que para activar la tarjeta era necesario activar el nuevo sistema de seguridad en la web. 

Dicho aviso le remitió a un link de internet, que daba entrada a una página web con el logo y colores del banco, debiendo identificar su usuario, NIF y contraseña. Datos que facilitó sin sospechar nada. Tras ello, su tarjeta de crédito fue usada de forma fraudulenta por terceras personas desde el extranjero en varias ocasiones.

Ante este suceso, la Audiencia Provincial de Asturias –confirmando la sentencia dictada por el Juzgado de Primera Instancia nº1 de Villaviciosa– consideró que la entidad financiera es la responsable, por lo que tendrá que indemnizar a la afectada por el daño causado.

Asimismo, la Sala no observa ningún tipo de comportamiento negligente por parte de la afectada que exima de responsabilidad a la entidad bancaria. A estos efectos, la falta de coherencia del mensaje cuando se dirige al cliente o la omisión de algunos signos de puntuación o palabras, no pueden considerarse suficientes para alertar a una persona de que ese mensaje es de carácter fraudulento.

Responsabilidad bancaria

Además, una usuaria media no tiene por qué conocer que la dirección de la página web del mensaje tenía dominio de Rusia. 

La sentencia señala que la afectada pretendía darse de alta en la aplicación del banco, por lo que no tendría por qué conocer que tal mecanismo de seguridad solo se activa si es expresamente solicitado. 

En este sentido, el tribunal subraya que no basta para eludir la responsabilidad la realización de campañas bancarias advirtiendo a sus clientes de los peligros ciberdelincuentes, ya que se evidenció que el sistema de pagos de la financiera no tenía un sistema de seguridad altamente seguro.

Por ello, es necesario que refuercen los mecanismos de seguridad, ya que tienen la responsabilidad como proveedora del servicio para adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que permitan detectar operaciones fraudulentas en la prestación de los servicios de pago, incluyendo la técnica del phishing.

Por tanto, el tribunal ha dictaminado que la entidad bancaria indemnice con 5.828,35 euros más los intereses a la clienta afectada.

Vilarrubí Abogados está a tu disposición para informarte y ayudarte con este proceso. Contáctanos sin compromiso.