Cargando. Por favor, espere

Indemnizan con 5.900 euros a clienta que sufrió un fraude tras descargar la app del banco

  • 9-1-2024 | Consejo General de la Abogacía Española
  • La afectada recibió un SMS en el que constaba como remitente el propio banco y en el que se le indicaba que, para utilizar la tarjeta, tenía que activar el nuevo sistema de seguridad en la web. Este mensaje le remitía a un link de internet en el que se le solicitaba identificar su usuario, NIF y contraseña. Tras esto, la mujer recibió varios cargos en la cuenta que ella no había autorizado.
Normativa aplicada
Ir a Norma RDL 19/2018 de 23 Nov. (servicios de pago y otras medidas urgentes en materia financiera)
Jurisprudencia comentada
Ir a Jurisprudencia APAS, Sección 7ª, S 285/2023, 12 May. 2023 (Rec. 787/2022)
Portada

La Audiencia Provincial de Asturias (LA LEY 180933/2023) ha condenado a un banco a indemnizar a una clienta con 5.828,35 euros por el uso fraudulento por terceros de su tarjeta de crédito tras descargarse la app de la entidad.

La afectada recibió un SMS en el que constaba como remitente el propio banco y en el que se le indicaba que, para utilizar la tarjeta, tenía que activar el nuevo sistema de seguridad en la web. Este mensaje le remitía a un link de internet en el que se le solicitaba identificar su usuario, NIF y contraseña. Tras esto, la mujer recibió varios cargos en la cuenta que ella no había autorizado.

“Los mecanismos de seguridad del banco no funcionaron para proteger al cliente. Es necesario reforzarlos a la hora de guardar sus datos, instalar sistemas de doble verificación de firma, combatir que sus canales de mensajes o teléfonos de contacto puedan ser utilizados, así como la duplicación de imágenes de su web”, afirma Diego Cueva Díaz, abogada de la afectada.

La sentencia señala que la falta de coherencia del mensaje cuando se dirige al cliente o la omisión de algunos signos de puntuación no pueden considerarse suficientes para alertar a una persona de que ese mensaje es de carácter fraudulento. Y tampoco puede considerarse que un usuario medio sea conocedor de que la página web a la que accedió era un dominio ruso.

“La existencia de fraude quedó evidenciada con la existencia de transferencias a localidades remotas y personas desconocidas”, comenta Cueva.

Para probarlo, explica el letrado, “solicitamos la aplicación al caso del Real Decreto Ley 19/2.018 (LA LEY 18608/2018) de instrumentos de pago por un tercero, que precisa que el cliente soportará las perdidas solo en el caso de que actuara de forma fraudulenta. También este RD determina que el proveedor de servicios de pago actúe de forma diligente en la autenticación de la operación. Y si el error es inducido por un ciberdelincuente, no puede entenderse que exista culpa grave del usuario”.

El tribunal subraya que no bastó la realización de las campañas anti-phishing advirtiendo a sus clientes de los peligros cibernéticos para eludir en este caso la responsabilidad de la entidad bancaria.

Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioLA LEY no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar
Scroll