09:30 - 18:30

Horario atención al público

968 71 20 74 (ext. 3) - 691 36 66 73

Teléfonos de contacto

Lferrer@gestioneslegales.es

Respuesta en menos de 24h

Suplantan la identidad de un cliente y se esfuman 8.500 € de su cuenta

ACTUALIDAD JUDICIAL

No es admisible alegar la falta de diligencia del usuario por haber usado una red wifi abierta

La Audiencia Provincial de Cáceres ha ratificado el fallo que condenaba a Unicaja a reintegrar con 5.593,29 euros a un cliente que, tras ser víctima de una suplantación de identidad, observó como un tercero desconocido realizó varias transferencias y recargas de tarjetas desde dos de sus cuentas corrientes abiertas en la citada entidad financiera.

La sentencia, de 16 de febrero de 2022, advierte que la financiera no puede alegar la falta de diligencia del cliente al usar una red wifi abierta, en la medida en que no consta acreditado que en los contratos suscritos se prohibiese la realización de operaciones de pago a través de este tipo de redes.

Por un lado, el cliente reclama en sede judicial la cantidad de 5.593,29 euros, como consecuencia de la realización, desde dos de sus cuentas corrientes abiertas en la entidad financiera de Unicaja (antes Liberbank), de varias transferencias y recargas de tarjetas no autorizadas por el mismo, así como el uso de una tarjeta virtual con la que se han realizado compras en internet, por un valor de 8.563,82 euros, entre noviembre y octubre de 2020, todas ellas no autorizadas por el titular de los contratos bancarios, suplantando su identidad.

Llamativamente, de esta última cifra, la financiera reintegró al actor la cantidad de 2.970,53 euros.

Por otro lado, Unicaja (antes Liberbank) no asume la reclamación articulada en el escrito de demanda y alega que todas las operaciones realizadas fueron autenticadas, registradas y contabilizadas de forma correcta y documentalmente demostradas.

Según la financiera, el supuesto fraude y/o suplantación de identidad del titular de los contratos bancarios no le sería atribuible, añadiendo además que el usuario no actuó con la debida diligencia en los medios de pago, al auxiliarse de una red wifi abierta para realizar varias operaciones.

En septiembre de 2021, el Juzgado de Primera Instancia n.º 2 de Cáceres estimó la demanda interpuesta por el consumidor y condenó a Unicaja a reintegrar a su cliente la cantidad de 5.593,29 euros.

Tras recurrir en apelación, ahora, la AP de Cáceres desestima el recurso formulado y confirma el fallo dictado en primera instancia.

En opinión de la Sala, no asiste razón jurídica alguna a la financiera por cuatro motivos:

  1. Porque ha invertido “impropiamente” la carga de la prueba sobre la responsabilidad en este tipo de operaciones bancarias;
  2. Porque los informes emitidos por el Banco de España y presentados por la entidad demandada en el procedimiento solo afectan a la “responsabilidad -o a la práctica- bancaria” de la financiera, pero no a la “responsabilidad civil”, que es la que se dirime en el presente litigio;
  3. Porque Unicaja ha reconocido el fraude y ha retrocedido el importe de una de las operaciones realizadas, sin que haya explicado la razón por la cual no ha procedido del mismo modo con el resto de las prestaciones operaciones cuya retrocesión aquí se pretende;
  4. Por último, porque no resulta admisible alegar la falta de diligencia del demandante por haber hecho uso, en dos de las operaciones controvertidas, de una red wifi abierta, en la medida que no consta probado que en los contratos suscritos reguladores del pago por medios telemáticos se aconseje o incluso se prohíba la realización de operaciones de pago a través de este tipo de redes.

Después de reproducir lo previsto en los arts. 41 y 45 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, la Sala asevera que el cliente “observó toda la diligencia que objetivamente le puede ser exigible” cuando al comprobar el estado de sus cuentas bancarias percibió una serie de operaciones “que no había realizado ni autorizado y que, indudablemente, eran fraudulentas”. Así, a modo de ejemplo, tales actuaciones diligentes fueron la denuncia de los hechos ante la Guardia Civil y la comunicación de las disposiciones de efectivo a la entidad bancaria.

En opinión del Tribunal, es a Unicaja a quien le corresponde acreditar la falta de diligencia del usuario. “La entidad financiera demandada no puede invertir la carga de la prueba exonerándose de la actividad acreditativa que le corresponde al amparo de la alegación de que todas las operaciones habían sido autenticadas, registradas y contabilizadas, en la medida en que, de ser así, lo fueron de forma fraudulenta porque el titular de los contratos no las autorizó y comunicó formalmente el fraude”, sostiene el reciente fallo.

La recurrente está obligada a probar la falta de diligencia del actor “sin apelar a meras conjeturas, no demostradas, como sería la utilización de una red wifi abierta, o la facilitación de las credenciales a un tercero”, agrega la Audiencia.

Cabe recordar que el art. 44 del Real Decreto Ley arriba anunciado no solo se refiere a “demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada” sino también a que “no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago”. Pues bien, este último apunte “no ha resultado acreditado por la entidad financiera mediante un elenco probatorio absolutamente objetivo”, advierte la Sala.

Por último, la AP de Cáceres indica que estos mecanismos de pago, tanto por medio de tarjetas virtuales, como a través de la banca a distancia o digital, no solo los articula la entidad financiera a través de las correspondientes aplicaciones y software, sino que, además, “potencia su utilización por sus clientes”. Entonces, la misma tiene el deber de implementar todo un elenco de medidas de control y seguridad para evitar fraudes o suplantaciones de identidad. Eso sí, en el escenario de que el fraude sea “externo”, es decir, a través de estafas informáticas o phishing, “lo único que puede exigirse al usuario es que el dispositivo que utilice para la realización de este tipo de operaciones tenga un mantenimiento de seguridad que, en principio, pudiera evitarlo, exigencia que, en el supuesto que examinamos, ha verificado el demandante quien goza -no debe olvidarse- de la condición de «consumidor» y, en consecuencia, de una protección reforzada”, concluye.

Fuente de la noticia: «www.economistjurist.es»