Víctima de una estafa conocida como ‘SMS spoofing’

La Audiencia Provincial de Oviedo ha condenado a la entidad bancaria Unicaja a reembolsar 6.000 euros a un cliente que fue víctima de una estafa conocida como ‘SMS spoofing’. Este fraude se produjo cuando el cliente recibió un SMS que parecía ser del banco. El SMS advertía de un acceso no autorizado a su cuenta […]

Publicado: 7 de junio de 2024

La Audiencia Provincial de Oviedo ha condenado a la entidad bancaria Unicaja a reembolsar 6.000 euros a un cliente que fue víctima de una estafa conocida como ‘SMS spoofing’. Este fraude se produjo cuando el cliente recibió un SMS que parecía ser del banco. El SMS advertía de un acceso no autorizado a su cuenta y solicitaba la verificación de su cuenta a través de un enlace. Al seguir las instrucciones, el cliente introdujo una clave de seguridad y poco después se ejecutó una transferencia fraudulenta por 6.000 euros.

Antecedentes y explicación del caso | Víctima de una estafa

En diciembre de 2023, el Juzgado de Primera Instancia número tres de Mieres condenó a la entidad bancaria a pagar 6.000 euros a un cliente representado por la Unión de Consumidores de Asturias. La entidad apeló, pero la Audiencia Provincial mantuvo la sentencia.

El cliente fue víctima de ‘SMS spoofing’, donde los estafadores suplantaron la identidad del banco a través de mensajes SMS. Le hicieron creer que debía tomar medidas urgentes. El cliente, siguiendo las instrucciones de los mensajes, proporcionó sus credenciales de seguridad, permitiendo a los estafadores realizar una transferencia fraudulenta.

Real Decreto-Ley 19/2018 | Credenciales de seguridad

La normativa del Real Decreto-Ley 19/2018 obliga a los bancos a asegurar que las credenciales de seguridad sean accesibles solo para el usuario autorizado y a implementar medidas de seguridad adecuadas. El tribunal determinó que el banco no cumplió con estas obligaciones, al no implementar una «autenticación reforzada» que hubiera prevenido el fraude.

El cliente que fue víctima de una estafa recibirá 6.000 euros porque no se exigió una autenticación reforzada para evitarlo

El tribunal concluyó que el cliente no actuó con negligencia grave y que el banco falló en proporcionar medidas de seguridad adecuadas. Además, se mencionó que la entidad bancaria enfrentó numerosas denuncias similares en el mismo período, indicando una falla sistemática.

Por lo tanto, condenaron a la entidad a reembolsar los 6.000 euros al cliente, junto con los intereses legales desde la fecha de la reclamación. Y se le impusieron las costas del juicio. Esta sentencia resalta la importancia de la seguridad bancaria y la protección de los consumidores contra fraudes.