El caso defendido por la Unión de Consumidores de Asturias contra Unicaja recuerda la responsabilidad máxima de los bancos para mejorar la seguridad de sus accesos
Los magistrados de segunda instancia ya están condenando a las entidades a devolver el dinero sustraído por cibercriminales, entendiendo que existe una responsabilidad superior por parte de los bancos a la hora de proteger sus sistemas y, con ello, el dinero de sus clientes. Una reciente sentencia, ganada por la Unión de Consumidores de Asturias, condena a Unicaja y da la razón al usuario porque procedió “como con toda probabilidad habría realizado gran parte de la población, por más que sea usuaria de esos canales tecnológicos, en los que el refinamiento en el desarrollo de la actividad delictiva parece ir un paso por delante de las barreras que se ponen para evitarla, y pese a que, sin duda, es a la entidad a quien corresponde implementar todos los medios precisos para anticiparse a esa actividad”.
Desde ASUFIN aplaudimos estos argumentos porque nos recuerdan que en la lucha efectiva contra las ciberestafas, la mejora de la seguridad por parte de las entidades tiene un peso definitivo.
Explica el juez, en su sentencia, que el afectado “recibió un SMS, aparentemente del banco del que era cliente en los siguientes términos AVISO: un acceso no autorizado está conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: https:/is.gd/Clientes_Unicaja”. El cliente clicó en el enlace y le llegó otro nuevo SMS que explicaba: Unicaja Banco: Introduce la clave de seguridad NUM000 para finalizar con la vinculación de dispositivo de Banca Digital. Pocos minutos después, el banco le informaba que había ejecutado una transferencia por importe de 6.000 €, que en realidad no había sido ordenada por él sino por un tercero defraudador, que había obtenido los datos bancarios del demandante y la autorización para realizar la operación en la forma indicada.
En definitiva, una casuística muy habitual en estos casos, en la que los clientes son presa fácil del engaño, ya que se emplean enlaces que pueden pasar perfectamente por los oficiales del banco concreto.
La sentencia de primera instancia da la razón al consumidor tras argumentar que existió un incumplimiento contractual por parte del banco al no haber comprobado la autorización de la orden de pago y no disponer de un adecuado sistema de seguridad que previniera este tipo de órdenes fraudulentas.
Condena a Unicaja a devolver al cliente los 6.000 euros más los intereses, resolviendo sobre la estafa informática mediante la apropiación de datos personales (correos electrónicos y SMS), suplantando a la proveedora de servicios de pago y responsabilizando a la entidad bancarias por la orden de pago no autorizada por el cliente, al no exigir una autenticación reforzada para evitarlo.