ACTUALIDAD JUDICIAL
Los defraudadores suplantaron la identidad del cliente y, en menos de 24 horas, sustrajeron más de 83.000 euros
Un Juzgado de Primera Instancia de Zaragoza ha declarado la responsabilidad de Ibercaja en el fraude llevado a cabo por un grupo criminal organizado que suplantó la identidad de uno de sus clientes y le sustrajo de su cuenta corriente algo más de 83.000 euros.
La sentencia, de 29 de octubre de 2021, resalta la obligación de las entidades financieras de habilitar y actualizar las medidas de seguridad actuales y eficaces para luchar contra las nuevas modalidades de fraude ejecutadas a través de Internet.
En la demanda se expone que, entre la noche del 17 de marzo de 2021 y las primeras horas de la mañana del día siguiente, se realizaron 15 transferencias bancarias (10 de ellas a través del servicio Bizum) no autorizadas por el titular de la cuenta corriente, accediendo unos defraudadores a través de la plataforma de banca electrónica “Ibercaja Directo” y sustrayendo, mediante un duplicado de la tarjeta SIM de su teléfono móvil, la suma de 83.456,20 euros.
A los días de producirse los hechos, y tras formular la correspondiente denuncia ante la Policía Nacional, el cliente pudo recuperar 27.218,10 euros del total defraudado.
Se desprende del escrito de demanda que, tanto los datos personales de los beneficiarios como los importes de las transferencias, resultaban del todo inusuales en la operativa regular de la cuenta corriente, evidenciando, a juicio del actor, claros indicios de simulación o fraude.
Consecuencia de ello, ante la inactividad de Ibercaja, el actor sostiene ahora que la misma incumplió su deber de examinar con especial atención toda operación o pauta de comportamiento complejo, inusual o sin propósito económico o lícito aparente, tal y como viene obligada por el art. 17 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Por su parte, Ibercaja se opuso a la reclamación formulada de contrario, razonando que en todas las operaciones existió consentimiento, mediante una actuación por el titular-usuario.
Asimismo, en la contestación a la demanda se destaca que es responsabilidad del cliente el mantenimiento actualizado de los dispositivos que utilice para operar en el servicio “Ibercaja Directo” con los niveles de seguridad adecuados, estimando que posiblemente, en este supuesto, el actor sufrió una suplantación de identidad a través de la técnica de ciberdelincuencia denominada “phishing”.
De tal modo, considera la entidad bancaria demandada que las operaciones conflictivas se autorizaron de conformidad con el art. 44 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, ya que se ejecutó operando el doble sistema de autenticación sin haber incidencia alguna.
En opinión del Juzgado de Primera Instancia n.º 7 de Zaragoza, la actuación de Ibercaja en la gestión del fraude sufrido por su cliente supone un incumplimiento de las obligaciones contractuales asumidas en el contrato de banca a distancia y contrato de cuenta corriente y/o depósito suscritos con el actor en 1992 y en 2004.
Para empezar, en relación al sistema de banca electrónica de la demandada, advierte el Juzgador que existen otros mecanismos “que ofrecen más garantías”.
En este escenario, el régimen de responsabilidad que opera en este ámbito se puede calificar como cuasi-objetivo, derivada de la exigencia a la entidad titular del servicio online de adoptar medidas de seguridad necesarias y renovables ante los distintos modos de fraude informático. En palabras del Magistrado-Juez, “salvo que se acredite la negligencia grave por parte del usuario de la banca electrónica (algo antes analizado y que se ha estimado no concurrente en este caso), la entidad financiera debe responder del reintegro de los importes obtenidos de forma fraudulenta”.
Para mayor argumento, el reciente fallo alerta que Google ha puesto de relieve que resulta “factible”, técnicamente hablando, la manipulación de la página web de Ibercaja.
Por tanto, recuerda el Juzgado que es la prestadora de los servicios de pago online quien debe asumir el papel activo de facilitar un sistema de banca telemática seguro, no correspondiendo a sus clientes el prevenir ni averiguar los posibles riesgos que tal sistema conlleva.
En la misma línea, por si no resultase suficiente, en uno de los contratos suscritos por las partes se señala que Ibercaja, por seguridad, podrá solicitar del titular la confirmación por escrito de determinadas operaciones realizadas a través del repetido servicio “Ibercaja Directo”, en función de su cuantía o características específicas o bien cuando, a juicio razonable de esta entidad, existieren dudas sobre la identidad del ordenante.
Pues bien, la aludida estipulación supone que Ibercaja “debe tener mecanismos de advertencia de operaciones que se salgan de lo ordinario (…), situaciones en las que antes de validarlas (y no a posteriori que es lo que hizo la demandada) debe contactar con el titular de cara a su confirmación”, añade el fallo.
Así las cosas, el Juzgado estima la demanda y obliga a Ibercaja a abonar al demandante, en concepto de daños y perjuicios, la cifra de 56.474,63 euros, más los intereses dejados de percibir por dicha cantidad desde que se efectuasen las transferencias fraudulentas.
Fuente de la noticia: «www.economistjurist.es»