Abanca deberá devolver 20.000 euros a una clienta estafada mediante phishing

Alberto Payo

Periodista

Guardar

Senior Woman With Credit Card On Phone
Senior Woman With Credit Card On Phone

Las entidades bancarias puede que de ahora en adelante no solo deban preocuparse por las actividades de los ciberdelincuentes que atentan contra ellos o usándolas como gancho, sino también de algunas consecuencias legales y económicas indirectas de estos ataques. Una sentencia emitida hace unos días podría sentar un precedente legal para ellas.

La Audiencia Provincial de Pontevedra ha condenado a Abanca a pagar más de 19.000 euros a una clienta que fue estafada mediante la técnica del phishing. Los hackers suplantaron la identidad del banco gallego y sustrajeron a la usuaria todo el dinero de su cuenta.

Es la primera sentencia en Galicia en la que la entidad suplantada debe asumir el reintegro del dinero a la persona por una ciberestafa y probablemente una de las primeras de España.

Según informa El Faro de Vigo, la víctima detectó cómo se había llevado a cabo una transferencia de los 19.632 euros que acumulaba a la cuenta del estafador sin que ella hubiera realizado dicha operación o dado su consentimiento para la misma.

Tras esta, la afectada decidió poner una reclamación al banco pidiendo su devolución. Se daba el caso de que el límite fijado por la clienta para una transferencia de este tipo era de 10.000 euros, casi la mitad de la cuantía sustraída.

Sin embargo, desde Abanca se negaron a ello argumentando que la usuaria no había tenido en cuenta las medidas de seguridad para impedir el fraude. También justificó que la víctima había tenido un comportamiento negligante al proporcionar sus claves personales de acceso.

La usuaria denunció a la entidad, pero el juzgado de Primera Instancia número 2 de Vigo le dio la razón a la firma, indicando que había tenido una actitud "descuidada". No obstante, la Audiencia Provincial de Pontevedra ha revocado la sentencia y resuelto que procede la devolución del dinero robado por parte de Abanca.

El banco no la advirtió ni respetó el límite

Los jueces reconocen que el ataque de phising mostraba ciertas características que deberían haberla hecho sospechar que se trataba de una estafa, pero también señalan que esto no supone que tenga un comportamiento "culposo" o "diligente".

Además, comentan que los mensajes recibidos por la cliente desde Abanca no eran indicativos de que se le estuviera alertando de un posible fraude "sino todo lo contrario".

Los SMS del banco, añaden los juzgadores, revelan "palmaria e inequívocamente" que el banco era consciente del fraude y, aun así, no tenían "la más mínima constancia" de que investigara esta operación en los tres días que pasaron entre la clonación de la cuenta y la retirada del dinero.

"Si el banco con los medios técnicos a su alcance no detectó el inicio del fraude, alertando de ello a su clienta, no puede evidentemente tachar de no diligente la actitud de ella", añaden. Además, apuntan a que el hecho de que la cantidad sustraída casi duplique el máximo fijado incluso "agranda" la responsabilidad de Abanca.