Ir al contenido
El estafador le hizo una compra a crédito que el banco no retrotrajo, por lo que el cliente quedó eximido de toda responsabilidad
El juzgado 58 de Madrid acaba de dar la razón a nuestro asociado, que ha ganado a Unicaja un pleito por 900 euros sustraídos de su cuenta, a través de una compra a crédito fraudulenta. La sentencia queda firme y el afectado recuperará su dinero. Estamos ante un nuevo caso de phishing ejecutado con el famoso mensaje que llega por SMS de «un nuevo dispositivo se ha conectado a su cuenta, si no lo reconoce, puede acceda aquí para verificarlo». Nuestro socio hizo lo propio, dado que nada hacía sospechar que era un intento de fraude: el SMS figuraba en la línea de Univía. Y fue así como los estafadores consiguieron «transportar» al afectado a una web fraudulenta de apariencia exacta a la de Unicaja, por lo que procedió a introducir las claves.
Días más tarde, en las cuentas del afectado figuraba un cargo a nombre de «Rebellion Pay» por importe de 900 euros. Esta vez sí, nuestro socio advirtió a su sucursal y advirtió de ello.
En este punto la jueza es taxativa al afirmar en la sentencia: «Nos encontramos ante un compra a crédito que se realiza el 8 de agosto de 2022, el demandante reclama formalmente la anulación del cargo el 16 de agosto de 2022, y previamente lo hace de forma telefónica según reconoció en el interrogatorio practicado, y se ejecutó el 1 de septiembre de 2022 sin que el proveedor de servicios de pago realizase actividad alguna para revertir el pago. Lo único que ha quedado acreditado es una pasividad de la entidad bancaria ante el error o engaño que su cliente le comunica, inacción que no puede ser amparada, por lo que la demanda debe ser estimada».
Los ciberestafadores engañan al usuario, en un contexto de medidas de seguridad claramente insuficientes por parte de las entidades que son terreno abonado para el phishing , siendo de una complejidad y grado de perfección que difícilmente es detectable por los clientes.
Como venimos denunciando desde hace tiempo, el contexto es importante para determinar el nivel de “negligencia” de una víctima de fraude. Los criterios de evaluación para perimetrar la responsabilidad del consumidor deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.).
Producto: Phishing y pagos no autorizados
Instancia: JPI 58 de Madrid
Dirección Letrada: Luis Felipe González
Fecha: 09/05/2025
Entidad: Unicaja
