Ir al contenido
La entidad debe devolver los 1.000 euros robados por los cibercriminales al cliente, en un fallo que no admite recurso
Pasos adelante en el ámbito judicial a la hora de interpretar qué es negligencia grave por parte del cliente en los casos de ciberestafas, cuando los delincuentes son capaces de simular a la perfección el entorno de operativa bancaria que manejamos de forma habitual. En una reciente sentencia, la jueza de primera instancia del 43 de Madrid zanja la cuestión tildando de “descuido” y no de “negligencia grave” el hecho del que cliente facilitara un código de autenticación para realizar una transferencia fraudulenta. Da con ello la razón al cliente y obliga a Unicaja a devolverle los mil euros robados en un fallo que, por cuantía, no admite recurso del banco.
La sentencia explica que el afectado recibió en su teléfono móvil un SMS de Unicaja informando que se había iniciado sesión en un nuevo dispositivo y que si no reconocía dicha acción debía verificarlo pinchando un enlace. Al clicar, el cliente recibió una llamada telefónica de quien se identificó como empleado de la entidad informándole que habían intentado realizar diversas transferencias desde su cuenta y que, para poder cancelarlas definitivamente, necesitaba el código numérico.
Es esta acción la que la jueza considera lógica, dado que “los estafadores simularon, de una forma bastante exacta, que el remitente y el interlocutor era Unicaja, y crearon una situación de urgencia que determinó que el cliente realizara las actuaciones de forma rápida, sin el tiempo necesario para leer en su integridad los mensajes recibidos”. Concurrió, razona finalmente la magistrada, “ciertamente un descuido pero que, en ningún caso puede calificarse como negligencia grave”.
Los consumidores soportan actualmente el 86% de las pérdidas por fraude bancario, ya que una de las principales razones que alegan las entidades bancarias a la hora de denegar las reclamaciones y el reembolso, es la “negligencia grave”, según datos de la asociación de consumidores europea BEUC.
Precisamente, las organizaciones de consumidores europeas consideramos que el contexto es importante para determinar el nivel de “negligencia” de una víctima de fraude. Los criterios de evaluación deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.), y así se lo hemos hecho saber a nuestras autoridades en el Gobierno.
En nuestro país, las audiencias provinciales y los juzgados de primera instancia están dando la razón a los clientes en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de las personas usuarias; y que, ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude.
Producto: Phishing
Juzgado: Juzgado de Primera Instancia 43 de Madrid
Dirección Letrada: Marisa Protomártir
Fecha: 11/04/2025
Entidad: Unicaja
