Ir al contenido
Si el cliente pincha un link hackeado y da sus datos, la jurisprudencia determina que el cliente ha sido engañado
Una nueva sentencia, que condena a Unicaja a devolver 700 euros a un consumidor, pone de nuevo el foco en la negligencia grave a la hora de enjuiciar los casos de phishing y fraudes similares. La jueza de la instancia 54 de Madrid establece en su escrito de sentencia que “es jurisprudencia reiterada” que la “negligencia que determina la responsabilidad del cliente” debe darse por “iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional”. Es decir: si el cliente pincha un link hackeado, por ejemplo, y da sus datos, no ha sido negligente, ha sido engañado.
La jueza admite en su escrito que “es cierto que, de la denuncia presentada, se desprende que el cliente respondió a un sms y facilitó sus datos” pero se vale de la Directiva (UE)2015/2366) sobre normas técnicas de regulación para la autenticación reforzada, y del artículo 1104 del Código Civil, para concluir que no cabe “calificar de negligencia grave la conducta seguida por la hija de los actores en atención al método fraudulento empleado, de una complejidad y grado de perfección difícilmente detectable”.
Este procedimiento, que ha sido defendido para los consumidores afectados por los abogados colaboradores de ASUFIN, Gavín y Linares, se suma a una serie de casos similares en los que los jueces ponen en tela de juicio los argumentos de la banca, que suele eximir toda responsabilidad ante las acciones de un tercero, es decir, los estafadores.
Este caso además forma parte de los muchos que se detectaron en su momento por la brecha de seguridad generada en la fusión de Liberbank por Unicaja, en los que los informes periciales alertaban de la presencia de importantes fallos en el canal online de Univía.
Desde ASUFIN venimos insistiendo en que el contexto es importante para determinar el nivel de “negligencia” de una víctima de fraude. Los criterios de evaluación para perimetrar la responsabilidad del consumidor deben incluir el nivel de sofisticación (por ejemplo, uso de suplantación de identidad, herramientas de IA), el nivel de personalización (por ejemplo, filtración previa de datos que permita al defraudador personalizar el intento de fraude) y las características individuales del consumidor (por ejemplo, habilidades digitales, edad, etc.).
