El banco no implementó las medidas de seguridad requeridas para evitar la ciberestafa a la clienta.
El Juzgado de Primera Instancia número 7 de Las Palmas de Gran Canaria ha emitido una sentencia condenatoria contra una entidad bancaria por no evitar una ciberestafa que afectó a una clienta, obligando al banco a devolverle la suma de 4.902 euros más los intereses legales correspondientes. El fallo también impone al banco las costas del proceso, subrayando su responsabilidad patrimonial en el contexto de un entorno digital cada vez más vulnerable a ataques cibernéticos.
El argumento del banco y la resolución judicial
La entidad bancaria rechazaba la responsabilidad en este incidente, alegando que la clienta era la única culpable al caer en la estafa. Sin embargo, el juez argumenta que, en un contexto de ciberseguridad y pagos electrónicos, el banco debe implementar medidas de protección adecuadas más allá de simples advertencias informativas. En su sentencia, el magistrado señala que la entidad, al prestar servicios en un entorno altamente tecnológico y susceptible a fraudes, tiene la obligación de reforzar sus medidas de seguridad para proteger a sus clientes frente a ataques de phishing.
Detalles de la ciberestafa. Simulación de web bancaria
La estafa ocurrió en el verano de 2023. Según los hechos, la clienta recibió un SMS desde el mismo canal utilizado habitualmente por el banco, alertándola sobre un supuesto riesgo de seguridad. Este mensaje incluía un enlace que dirigía a una página web que replicaba con exactitud la imagen y funciones del portal oficial del banco. Tras introducir sus datos de acceso en la página fraudulenta sin éxito, la clienta fue contactada telefónicamente por una persona que, simulando ser un empleado del banco, le advirtió de un “riesgo grave de seguridad” y la instruyó para transferir sus fondos a una nueva cuenta.
Bajo la dirección de estos estafadores, la clienta realizó dos transferencias, una de 1.152 euros y otra de 3.750 euros, perdiendo acceso a esos fondos. La situación derivó en una denuncia ante el Cuerpo Nacional de Policía.
La responsabilidad del banco en la protección de sus clientes
El juez rechaza que la clienta deba asumir la culpa, no se puede esperar que desplegara una “actitud sospechosa” sobre un mensaje del canal oficial. Además, señala que la estafa empleó técnicas de ingeniería social y tecnología avanzada que vulneraron la confianza de la clienta en su entidad financiera, siendo responsabilidad del banco implementar sistemas de defensa adecuados.
Posibilidad de recurso
Finalmente, el fallo es recurrible ante la Audiencia Provincial de Las Palmas.
Sentencia del Juzgado de Primera Instancia nº7 de Las Palmas, de 16 de octubre de 2024.
