
Caso de éxito: Sentencia a favor de los clientes estafados por phishing que obliga a los bancos a devolver el importe robado
Los casos de phishing o suplantación de identidad son cada vez más comunes. Se producen cuando recibimos emails fraudulentos simulando ser nuestro banco, o nuestra empresa de hosting y proporcionamos nuestros datos y claves.
Una vez tienen nuestros datos pueden acceder a nuestro banco, correo electrónico, servidor web o nuestras cuentas de redes sociales.
En el caso particular del phishing bancario, ya existen dos sentencias que obligan a los bancos a devolver el importe estafado por phishing a sus clientes. En estas dos sentencias se ha podido demostrar que el cliente fue víctima de un ataque de phishing y por tanto es el banco el responsable y está obligado a devolver el importe de las transferencias fraudulentas.
La primera de estas sentencias es del 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.
La sentencia resalta que BBVA no ha logrado acreditar que la operación fraudulenta se realizase desde la dirección IP habitual del cliente.
La persona expuso denunció que existió una deficiencia en el sistema de seguridad informático del BBVA ya que, como consecuencia de la manipulación de la página web de la entidad, se realizó una transferencia no consentida de 3.100 euros, por la cual se cobró una comisión de 1,25 euros. Por su parte la entidad bancaria se opuso a la demanda interpuesta, alegando una negligencia de la actora en su gestión.
Tras realizar el informe pericial en el que se analizan los distintos pantallazos de la página web fraudulenta del BBVA, se concluye que la página de phishing “tenía la apariencia de la página de la entidad bancaria”. Y que la IP desde la que se realizó la operación no era la misma que la del cliente.
Finalmente BBVA no ha logrado acreditar la existencia de una actuación negligente de su cliente y el Juzgado condena al banco a devolver la suma de 3.100 euros y de 1,25 euros cobrados en concepto de comisión a su clienta que fue víctima de phishing bancario.
La segunda sentencia es del 24 de mayo de 2022 y reconoce que el Banco Santander tendrá que devolver los 18.500€ sustraídos desde Lituania a su cliente.
Esta estafa se realizó con el método del SMS en el que se alertaba al cliente de un problema de seguridad y que debía restablecer su contraseña accediendo al enlace que se le proporcionaba.
Al proporcionar las claves al estafador que procedió a realizar dos operaciones de transferencia por un total de 18.500€ desde Lituania.
El banco que no se quiso hacer responsable al haber sido realizada la transferencia con las credenciales del cliente, se enfrentaba a una demanda en base a la Ley de Servicios de Pagos que presentó su cliente estafado por phishing.
Esta Ley establece que si existe una sustracción de fondos a través de una orden de pago que no ha sido debidamente autorizada es el banco el responsable de llevar a cabo el reintegro del dinero.
¿Ha sido víctima de phishing? Contacte con nuestros Peritos Informáticos
Somos expertos en peritaciones informáticas en la suplantación de identidad. Mediante la correcta actuación del perito informático, se puede conocer el método empleado en este tipo de delitos. Pudiendo de este modo poner fin al problema, para no incurrir en responsabilidad subsidiaria, es decir, en la comisión de un delito, cometido por otra persona que realiza en su nombre y del que usted, no es responsable.
Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página web, estaremos encantados de atenderle.
Otros casos de Ciberseguridad