Ir al contenido
En una de ellas, el informe pericial pone de manifiesto la existencia de “subastas de datos” por Telegram y diferentes fallos de seguridad de Univía
Nuevas sentencias de primera instancia que insisten en la idea de que los ciberestafadores engañan al usuario, en un contexto de medidas de seguridad claramente insuficientes por parte de las entidades que son terreno abonado para el phishing. En concreto, el juzgado de primera instancia 67 de Madrid, en una muy reciente sentencia del pasado 6 de junio, avala el informe pericial presentado que acredita la existencia de “una subasta de venta de bases de datos de clientes de Unicaja a través de la plataforma de Telegram”, extremo confirmado por la Unidad Central de Ciberdelincuencia de la Policía.
Además, esta sentencia alude también “a los fallos y caídas del sistema que se detectaron en el momento de la fusión de Liberbank y Unicaja” y remarca una serie de medidas que no se adoptaron por parte de la entidad, como “monitorizar la actividad en la red; aumentar la detección de transacciones ilícitas y seguridad; fomentar la formación hacia sus clientes o llamarlos para alertar de los métodos que se estaban realizando y los cuales continuaban”. Es más, el informe pericial usado alerta expresamente de que “el sistema bancario de Unicaja no registra dispositivos, ni discrimina el acceso por direcciones IP, lo que facilitaba el fraude y la duplicación de sesiones y dispositivos, registrando sesiones en base a archivos temporales”.
Las otras dos sentencias, que también pierde Unicaja en favor de nuestros socios, por importes de 2.000 y 3.000 euros, delimitan muy bien lo que tiene que entenderse por responsabilidad del cliente: “la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia”, en la que hay “iniciativa por parte del cliente”. Y nunca por “engaño al que haya sido inducido por un delincuente profesional”.
Añaden los magistrados de estas primeras instancias que “el método fraudulento empleado – phishing- es de una complejidad y grado de perfección, difícilmente detectable por un cliente de las características del demandante”. En esas circunstancias, explican los magistrados, que se remiten a casos similares juzgados por la Audiencia Provincial de Madrid, en 2022, “era preciso ser un experto en la materia para poder detectar que la comunicación obedecía a una estafa o fraude.”
Como venimos denunciando desde hace tiempo, el contexto es importante para determinar el nivel de “negligencia” de una víctima de fraude. Los criterios de evaluación para perimetrar la responsabilidad del consumidor deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.).
Todas estas sentencias son muestra clara de que las Audiencia provinciales y los juzgados de primera instancia están dando la razón a las personas consumidoras en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de las personas usuarias; y que, ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude.
