La jueza dictamina que no hubo negligencia grave por parte de la clienta ya que no podía detectar que el SMS era fraudulento
Un nuevo caso de pagos no autorizados en el que se da la razón al cliente porque, sencillamente, no tiene la capacidad de saber que se encuentra ante un fraude. La jueza culpa a Unicaja de que el ciberfraude haya podido materializarse y le obliga a resarcir a la clienta de los 7.000 euros de la transferencia realizada, más los 3 bizums por importe de 500 euros.
Estamos ante una sentencia muy importante con la que se crea jurisprudencia en torno a los pagos no autorizados y la necesaria protección al consumidor.
“A la vista de las pruebas practicadas no se ha demostrado por la entidad demandada el que la demandante haya incurrido en negligencia grave en el proceso que desembocó en las disposiciones ilícitas, sino que todo apunta a un déficit del sistema de seguridad de la propia entidad bancaria para evitar esta clase de ataques informáticos», razona la magistrada.
La magistrada explica que «no se puede calificar como negligencia grave la actuación de la parte actora al clicar sobre el enlace que aparecía en el primer mensaje, dada la imposibilidad para el cliente, o para su terminal telefónico, de percibir que se estaba ante un SMS fraudulento, dada la técnica utilizada de spoofing». Y es que el estafador utilizaba el propio ID de la entidad bancaria. Añade que «no se aprecia que existiera ningún dato evidente que le hiciera desconfiar y por ello procedió a pinchar y a introducir el código que se le mandaba lo que permitió autorizar con los códigos correspondientes las operaciones.
Por lo tanto, los pasos para dar el consentimiento de las operaciones estaban precedidos y motivados por el engaño previo al remitir el SMS falso y por lo tanto no puede ser calificada ni como temeraria ni gravemente negligente, contempla la sentencia.
Se explica además que la parte demandada, sin embargo, no aporta prueba alguna de que se adoptaran por su parte medidas o técnicas para poder evitar este tipo de fraudes, ya que como se ha dicho las medidas para garantizar la autorización de las operaciones son posteriores al fraude.
La sentencia es muy clara al afirmar que «es evidente que la población media de los usuarios de canales tecnológicos, pueden caer en este tipo de engaños ya que es habitual que el desarrollo de la actividad delictiva vaya por delante de las medidas para evitar los fraudes y es a la entidad bancaria o crediticia a quien le corresponde implementar todos los medios precisos para anticiparse a esa actividad, mediaos de los que no se ha aportado prueba de que existieran».
Producto: Pagos no autorizados, phishing
Instancia: JPI 10 de Madrid
Dirección Letrada: Luis Felipe Gómez Ferrero
Fecha: 11/10/2024
Entidad: Unicaja
