La Audiencia Provincial de Pontevedra ha condenado a ABANCA a devolver más de 19.000 euros a una clienta a la que estafaron todo su dinero mediante el método del phishing, suplantando la identidad de la entidad financiera.
Tras hacer click en un enlace de SMS, pensando que era de su banco de toda la vida, la cuenta de la víctima quedó vacía en pocos minutos. El Juzgado de 1ª Instancia de Vigo consideró que esta acción era una negligencia de la clienta y por eso falló que debía asumir el coste ella.
Pero la Audiencia Provincial le ha dado finalmente la razón. Los jueces reconocen que el mensaje recibido por la víctima tenía “ciertas peculiaridades” que deberían haberla alertado de la estafa, pero insisten en que eso “no permite deducir sin más” un comportamiento “de culpabilidad”, ni mucho menos, que se acredite un delito de “negligencia grave” por su parte.
Se trata de la primera sentencia de Galicia en la que se condena a la entidad suplantada a reintegrar todo su dinero, más las costas procesales, a una persona que ha sufrido este tipo de ciberestafa.
Sergio Silva Vila, abogado de IBM de Vigo, que ha llevado a cabo la defensa, explica que la entidad no hizo uso de los medios que tenía para frenar la estafa. Conseguidas las claves de la víctima, los estafadores realizaron una transferencia superior al importe establecido en el contrato, 20.000 euros, “lo que casi duplica la cantidad máxima autorizada entre el banco y su clienta”, cuenta Vila. Los SMS del banco, según el fallo judicial, revelan “inequívocamente” que el banco era conocedor del fraude y, aun así, “no tenemos la más mínima constancia” de que investigara esta operación en los tres días que pasaron entre la clonación de la cuenta y la retirada del dinero, según el letrado.
Además, el Departamento de Seguridad del banco no cumplió con los requisitos necesarios: “bloquear la cuenta como primer paso si se advierte haber sido víctima de una estafa online y denunciar el hecho ante la policía”, recuerda Silva.
Estos tres hechos “confirman y agrandan la responsabilidad de la entidad”. Para el abogado, este fallo, aunque no siente jurisprudencia, sí “es un atisbo para que la entidad bancaria mejore su seguridad frente a los clientes y determina que se puede ganar frente al banco cuando has sido víctima -y no estafador- de un delito”.
El número de personas afectadas por estafas telemáticas sigue creciendo como la espuma. Carlos Tomé, abogado experto en ciberseguridad de A Coruña, apunta que “según un estudio de Google, existen dos millones de sitios web registrados dedicados al phishing. En los últimos seis meses, se ha multiplicado el número de casos. Todas las semanas, nos consultan un par de clientes en el despacho. Con la pandemia repuntaron el número de casos, pero han crecido un 30 % en 2021”.