Ir al contenido
Ibercaja falló en su deber de diligencia a la hora de bloquear la cuenta, pese a los avisos reiterados de sus clientes
Pasos adelante en el ámbito judicial en la determinación de la responsabilidad en los casos de ciberestafas. En esta ocasión, ha sido el Tribunal Supremo, instancia superior de nuestro país, el que se ha pronunciado por primera vez en un caso de ciberataques, sufrido por el cliente de una entidad bancaria.
El afectado, y titular de una cuenta en esta entidad, sufrió varias retiradas de efectivo y pagos con su tarjeta por importe de 83.692,73 euros, varias de ellas realizadas de madrugada, sin que hubiera autorizado ninguna. Además, se dirigió a la entidad en cuanto recibió el primer aviso de Google de que alguien había intentado entrar en su cuenta de correo y empezó a recibir notificaciones de operaciones en su cuenta.
Tras una serie de gestiones, Ibercaja consiguió recuperar algo más de 27.000 euros, pero rechazó hacerse cargo del reembolso del resto de los fondos sustraídos. Ahora, el Supremo ratifica el fallo de primera instancia, que dio la razón al cliente, y recuerda que la normativa europea establece que el usuario solo responde cuando haya incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.
Esta sentencia se suma a varias que van en la dirección de seguir aclarando qué derechos tiene el usuario de banca en un caso de ciberataque. En concreto, y solo hace unas semanas, en una reciente sentencia, la jueza de primera instancia del 43 de Madrid tildó de “descuido” y no de “negligencia grave” el hecho del que cliente facilitara un código de autenticación para realizar una transferencia fraudulenta. Dió con ello la razón al cliente, asociado de ASUFIN, y obligó a Unicaja a devolverle los mil euros robados en un fallo que, por cuantía, no admite recurso del banco.
Los consumidores soportan actualmente el 86% de las pérdidas por fraude bancario, ya que una de las principales razones que alegan las entidades bancarias a la hora de denegar las reclamaciones y el reembolso, es la “negligencia grave”, según datos de la asociación de consumidores europea BEUC.
Precisamente, las organizaciones de consumidores europeas consideramos que el contexto es importante para determinar el nivel de “negligencia” de una víctima de fraude. Los criterios de evaluación deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.), y así se lo hemos hecho saber a nuestras autoridades en el Gobierno.
En nuestro país, las audiencias provinciales y los juzgados de primera instancia están dando la razón a los clientes en caso de fraude, señalando que deben ser los bancos quienes deben acreditar la negligencia grave de las personas usuarias; y que, ser engañado por un defraudador profesional no puede considerarse negligencia grave. Además, apuntan a que las entidades financieras deben adoptar las medidas necesarias para prevenir el fraude.
