Un juzgado de Granada condena a un banco a devolver a un cliente 30.000 euros sustraídos por el método 'phishing'

GRANADA 14 Abr. (EUROPA PRESS) -

Un juzgado de Granada ha condenado a un banco a devolver a un cliente los más de 30.000 euros que le fueron sustraídos por la modalidad de ciberdelincuencia conocida como 'phishing', caracterizada por el uso de mensajes y llamadas que aparentemente proceden de la entidad bancaria de la víctima.

De este modo, los estafadores lograron hacerse con los datos personales de este cliente y los emplearon para realizar diversas operaciones bancarias en su nombre. Concretamente, consiguieron un préstamo por valor de 14.900 euros y otros dos por 5.000 y 1.250 euros cada uno en mayo de 2024.

En la sentencia, a la que ha tenido acceso Europa Press, la magistrada descarta que existiera una negligencia grave por parte del cliente pues todo se produjo en un contexto de "evidente verosimilitud" que le hizo pensar que se movía en el ámbito de su banco.

Se trata de un caso singular, pues esta clase de engaños no suele comportar pedir préstamos a nombre de la víctima para que una vez se lo concedan quitarle el dinero, según detalla a Europa Press el letrado que ha llevado el caso, Javier López y García de la Serrana, director del bufete HispaColex.

Esta parte expuso ante el juzgado que la víctima, pese a haber actuado con la debida diligencia en todo momento, no pudo evitar el fraude y apuntó a la existencia de negligencia por parte de la entidad bancaria, al no ofrecer las suficientes medidas de seguridad frente a esta clase de estafas a sus clientes.

Por ello, solicitó la nulidad de los préstamos y que se condenara a la entidad a devolver al cliente los 30.190 euros que le fueron sustraídos mediante esta estafa.

El banco alegó que cumple con todos los requisitos exigibles de transparencia y protección a sus clientes, y que los créditos fueron debidamente autorizados y autenticados, sin que existiera fallo técnico o deficiencia alguna en el sistema de seguridad, por lo que atribuía la estada a una "negligencia grave" del cliente al otorgar sus credenciales y datos bancarios a los estafadores y no tomar las medidas de precaución necesarias.

Sin embargo, la magistrada titular del Juzgado de la Plaza número 6 de la Sección Civil del Tribunal de Instancia de Granada no aprecia esta negligencia grave.

Expone que el mensaje SMS recibido por la víctima aparece identificado por el propio teléfono móvil con el nombre del banco y la primera llamada de teléfono recibida procede de Madrid y es a través del número que aparece como teléfono de contacto en la página web oficial de la entidad bancaria en la sección 'Contactos'.

"Esta primera impresión de legitimidad --tanto por la identificación del SMS como por el número de teléfono-- es suficiente como para no levantar inmediatas sospechas; mas aún cuando el defraudador conoce datos que a juicio de un ciudadano medio únicamente pueden ser cometidos por operadores bancarios", argumenta la jueza.

Así, mantiene que aunque incluso el resto de las actuaciones desarrolladas por los defraudadores pueden ser vistas como más sospechosas (llamadas de teléfono desde números ya no identificados o la petición de códigos de autentificación que llegan al teléfono durante la llamada) "deben ser analizados desde el punto de vista de quien cree moverse en un entorno enteramente legítimo".

"No puede desprenderse falta de diligencia o negligencia grave en el engaño inicial, dada la evidente apariencia de verosimilitud del mismo, y las actuaciones inmediatamente posteriores han de ser vistas desde este mismo contexto", mantiene la magistrada que estima por estos motivos el recurso y da la razón a esta víctima de 'phishing'.