Revista Sociedad

Un Juzgado de Ferrol entiende que el banco debe tener un mecanismo antiphishing

Publicado el 02 agosto 2023 por Comunicae @comunicae

El Juzgado de Primera Instancia número 5 de Ferrol condena a BBVA a reponer a uno de sus clientes los 2.120€ que le estafaron mediante phishing, una forma de estafa en la que la victima facilita sus datos de acceso a banca electrónica pensando que se los está proporcionando a su entidad cuando en realidad lo que se produce es una suplantación de identidad.

El Juzgado de Primera Instancia de Ferrol considera que la entidad está obligada, como proveedora del servicio "a adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que permitieran detectar operaciones fraudulentas en la prestación de servicios de pago".

La finalidad de los ataques phishing es la obtención de forma fraudulenta de los códigos y contraseñas de clientes de banca electrónica con el fin de realizar cargos y transferencias no autorizadas.

La defensa del cliente, ejercida por el despacho de abogados Asesority, especialistas en Derecho Bancario, indica que, en la sentencia, el Juzgado de primera instancia de Ferrol, no acredita la existencia por parte de la entidad bancaria de "un mecanismo antiphising de protección de los usuarios de los instrumentos de pago por ella emitidos frente al uso fraudulento por un tercero de páginas imitativas de las propias para hacerse con las credenciales, ni habría puesto en conocimiento del usuario los datos necesarios para que este conociera que se trataba de un acto fraudulento".

Fue en noviembre de 2022 cuando la victima recibe un mensaje de texto en su teléfono móvil, mensaje que estaba incluido dentro de la línea de conversación que mantiene con BBVA, por lo que no sospechó inicialmente del fraude que estaba sufriendo. En dicho mensaje se le comunicaba la aceptación de una operación que presuntamente había realizado y se añadía un enlace web para, supuestamente, cancelarla en caso de no reconocerla. Una vez dentro, introdujo su nombre de usuario y contraseña.

En una de sus tarjetas se realizaron dos cargos fraudulentos de 500 y 460 euros, y en la otra tarjeta acabada se realizaron tres cargos fraudulentos de 490, 490 y 180 euros. El importe total defraudado asciende a 2.120 euros.

El Juzgado añade que no cabe apreciar negligencia grave por parte de la demandante: "no puede tacharse de gravemente negligente la conducta de quien, tras recibir en el mismo canal en el que recibe habitualmente las comunicaciones procedentes de su banco un mensaje de texto en el que se le informa de la aceptación de una operación".

Así, el fallo condena a la entidad demandada a pagar a la actora la suma de 2.120 euros, más los intereses legales desde la fecha de presentación de la primera reclamación extrajudicial frente al banco. La Sentencia ya es firme y el cliente ya ha recuperado su dinero.


Volver a la Portada de Logo Paperblog