Caso de éxito: Sentencia a favor de los clientes estafados por phishing

Caso de éxito: Sentencia a favor de los clientes estafados por phishing, que obliga a los bancos a devolver el importe robado

Los casos de phishing o suplantación de identidad son cada vez más comunes. Se producen cuando recibimos emails fraudulentos simulando ser nuestro banco, o nuestra empresa de hosting y proporcionamos nuestros datos y claves. Una vez tienen nuestros datos pueden acceder a nuestro banco, correo electrónico, servidor web o nuestras cuentas de redes sociales.

En el caso particular del phishing bancario, ya existen varias sentencias que obligan a los bancos a devolver el importe estafado por phishing a sus clientes. En estas dos sentencias se ha podido demostrar que el cliente fue víctima de un ataque de phishing y por tanto es el banco el responsable y está obligado a devolver el importe de las transferencias fraudulentas.

BBVA, condenado a devolver el importe robado a su clienta en Granada

El reciente caso de BBVA, condenado a devolver el importe robado a su clienta en Granada, resalta la importancia de contar con expertos en seguridad informática en situaciones de fraude bancario. En este caso específico, la clienta se respaldó en el informe pericial informático de GlobátiKa Peritos Informáticos, cuyos técnicos llevaron a cabo un exhaustivo análisis de las transacciones y conexiones a la cuenta bancaria afectada por phishing.

El banco, al no asumir responsabilidad por el acceso no autorizado del ciberdelincuente, dejó la carga probatoria en manos de la clienta, generando un escenario de indefensión. Sin embargo, la estrategia trazada por el letrado y el perito de GlobátiKa apuntó hacia la obligación del banco de proporcionar los datos pertinentes para esclarecer el caso. Este enfoque resultó fundamental para la resolución del caso, destacando la importancia de contar con profesionales especializados en seguridad informática y peritaje digital en la defensa de los derechos de los clientes bancarios frente a incidentes de fraude en línea.

Caja Rural Central es condenada a devolver casi 5.000 euros a una cliente víctima de ‘phishing’

La Audiencia Provincial de Alicante ha confirmado la condena a Caja Rural Central por su responsabilidad civil en un caso de phishing, donde una cliente fue víctima de una estafa que le sustrajo 4.985 euros de su cuenta. La sentencia subraya la falta de sistemas de seguridad eficaces por parte del banco que permitieron la estafa, rechazando la argumentación de la entidad de que la víctima actuó de manera negligente. La corte desestimó el recurso de apelación del banco, que alegaba negligencia por parte de la cliente, enfatizando que es responsabilidad de la entidad bancaria asegurar la seguridad y el correcto funcionamiento de sus servicios. La decisión judicial obliga a Caja Rural Central a reintegrar la cantidad sustraída a la cliente, además de intereses y costas procesales, destacando la importancia de la protección del consumidor frente a deficiencias en la seguridad bancaria.

BBVA, condenado a abonar 3.000 € por phishing

La primera de estas sentencias es del 25 de Enero de 2022, el Juzgado de Primera Instancia e Instrucción n.º 2 de Redondela (Pontevedra) ha condenado al BBVA, como proveedor de servicios de pago, a abonar a un cliente, que fue víctima de una suplantación de identidad, la cifra de 3.101,25 euros.

La sentencia resalta que BBVA no ha logrado acreditar que la operación fraudulenta se realizase desde la dirección IP habitual del cliente. La persona expuso denunció que existió una deficiencia en el sistema de seguridad informático del BBVA ya que, como consecuencia de la manipulación de la página web de la entidad, se realizó una transferencia no consentida de 3.100 euros, por la cual se cobró una comisión de 1,25 euros. Por su parte la entidad bancaria se opuso a la demanda interpuesta, alegando una negligencia de la actora en su gestión.

Tras realizar el informe pericial en el que se analizan los distintos pantallazos de la página web fraudulenta del BBVA, se concluye que la página de phishing “tenía la apariencia de la página de la entidad bancaria”. Y que la IP desde la que se realizó la operación no era la misma que la del cliente.

Finalmente BBVA no ha logrado acreditar la existencia de una actuación negligente de su cliente y el Juzgado condena al banco a devolver la suma de 3.100 euros y de 1,25 euros cobrados en concepto de comisión a su clienta que fue víctima de phishing bancario.

Banco Santander, condenado a devolver 18.500 € por phishing

La segunda sentencia es del 24 de mayo de 2022 y reconoce que el Banco Santander tendrá que devolver los 18.500€ sustraídos desde Lituania a su cliente.

Esta estafa se realizó con el método del SMS en el que se alertaba al cliente de un problema de seguridad y que debía restablecer su contraseña accediendo al enlace que se le proporcionaba. Al proporcionar las claves al estafador que procedió a realizar dos operaciones de transferencia por un total de 18.500€ desde Lituania.

El banco que no se quiso hacer responsable al haber sido realizada la transferencia con las credenciales del cliente, se enfrentaba a una demanda en base a la Ley de Servicios de Pagos que presentó su cliente estafado por phishing. Esta Ley establece que si existe una sustracción de fondos a través de una orden de pago que no ha sido debidamente autorizada es el banco el responsable de llevar a cabo el reintegro del dinero.

Unicaja, condenada a devolver 5.000 € por phishing

El Juzgado de Primera Instancia número 4 de Santander ha dictaminado que Unicaja Banco debe reembolsar a una de sus clientas la suma de 5.000 euros, que fueron sustraídos mediante una maniobra de phishing. Este caso cobra relevancia debido a la fusión en curso entre Unicaja y Liberbank (antigua Caja Cantabria), que estaba integrando sus operaciones. La cliente, durante este proceso de transición, recibió un mensaje de texto que parecía provenir del banco, alertándola sobre la presencia de un dispositivo no autorizado conectado a su banca en línea, acompañado de un enlace para verificar la situación. Desafortunadamente, la clienta cayó en la trampa y proporcionó sus datos y una clave de seguridad en una página web falsa que se asemejaba a la de la aplicación de banca electrónica de Unicaja. La jueza no consideró negligencia grave por parte de la demandante y destacó la dificultad para una persona no experta en detectar el fraude en un mensaje y enlace tan convincentes.

Este veredicto también subraya la importancia de la actuación del Perito Informático en el proceso judicial. La demandante contó con el apoyo de un Perito Informático experto en phishing, cuya colaboración fue esencial para demostrar que la cliente no había incurrido en negligencia grave en la protección de sus credenciales de seguridad. El perito informático contribuyó a esclarecer la situación y respaldó la posición de la demandante, ayudando así a la jueza a tomar su decisión.

Aunque la sentencia aún no es definitiva y puede ser objeto de recurso, destaca la necesidad de que los bancos refuercen sus medidas de seguridad en momentos de transición y que los usuarios estén alerta ante posibles intentos de phishing en un entorno digital cada vez más peligroso.

¿Ha sido víctima de phishing? Contacte con nuestros Peritos Informáticos

Somos expertos en peritaciones informáticas en la suplantación de identidad. Mediante la correcta actuación del perito informático, se puede conocer el método empleado en este tipo de delitos. Pudiendo de este modo poner fin al problema, para no incurrir en responsabilidad subsidiaria, es decir, en la comisión de un delito, cometido por otra persona que realiza en su nombre y del que usted, no es responsable. 

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252, o ponerse contacto a través del formulario de contacto de nuestra página webestaremos encantados de atenderle.

Otros casos de Ciberseguridad

Peritaciones informáticas. Casos de phishing y criptomonedas

Te contamos como se realizan las estafas de las criptomonedas a través del phishing, y la necesidad de realizar peritaciones informáticas en casos de...
Caso de extio robo de datos en equipos de empresa-Globatika Peritos Informaticos

Robo de Datos en Equipos de una Empresa por WeTransfer

Analizando un Caso de Éxito: Robo de Datos en Equipos de una Empresa por WeTransfer Encargan a nuestra empresa peritosinformaticos.es la realización de la pericial...
Barridos y contramedidas electrónicas

Barridos y contramedidas electrónicas

¿Cree estar siendo espiado con micrófonos y cámaras en su casa? GlobátiKa Peritos Informáticos es una empresa pionera en realización de barridos y contramedidas electrónicas...
acceso a blog perito informático

Robo de claves de un blog

Es posible que seamos victimas de un caso de robo de claves de nuestro blog. Os contamos un caso que hemos atendido recientemente. Como ya...
Comandos basicos de un informe ejecutivo - peritos informaticos

Comandos básicos de un informe ejecutivo

¿Cómo generar un informe ejecutivo? Un informe ejecutivo contendrá un resumen de todo el análisis forense con un lenguaje poco técnico ya que, así lo...
Robo de cuentas bancarias mientras ligas - peritos informaticos

Robo de cuentas bancarias mientras ligas

¡Atención! Se ha detectado una nueva estafa a través del robo de cuentas bancarias mientras ligas Aunque la palabra ligar se asocia a tiempo atrás,...
¿Que es el delito informático? Los 5 mas comunes en Espana-peritos informaticos

¿Qué es el delito informático? Los 5 más comunes en España.

Que entendemos por delito informático Cuando hablamos de que es el delito informático nos referimos a aquellas acciones antijurídicas realizadas en entornos digitales o internet....
facetime peritos informaticos

Te escuchan sin descolgar

Los usuarios de FaceTime han descubierto este "bug" que nos permitía escuchar y ver a quien llamamos sin que esa persona descuelga la llamada,...
¿Cómo roban contraseñas de IONOS?

¿Cómo roban contraseñas de IONOS?

¿Ha sido usted víctima del robo de la contraseña de IONOS? Recientemente hemos detectado en varios de nuestros clientes que trabajan con IONOS, que le...