Un juzgado de A Coruña condena al BBVA a pagar a una clienta víctima de phishing 9.500 euros
El despacho Caruncho & Tomé se ha ocupado del caso
Un usuario víctima de phishing. / Getty
A Coruña
El Juzgado de Primera Instancia número 4 de A Coruña ha condenado al BBVA a reintegrar 9.500 euros más intereses a una clienta víctima de 'phising', una estafa que tiene como objetivo obtener a través de Internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
La víctima recibió una llamada telefónica de una persona que se identificó como un "técnico de Microsoft" en la que le comunicaron que su ordenador presentaba problemas de seguridad por la existencia de virus. A continuación se señaló que se le facilitarían indicaciones para eliminarlos. Después proporcionó los datos bancarios para emitir una factura a su nombre y en ese instante la pantalla del ordenador se bloqueó.
La sentencia señala que en ese momento, la mujer recibió una llamada de un empleado de BBVA que le advertía de que terceras personas habían accedido a su cuenta. La mujer comprobó que se había ejecutado una transferencia por importe de 2.000 euros y un cargo en su tarjeta de crédito por 7.500.
El despacho Caruncho & Tomé se ha ocupado del caso
El despacho Caruncho & Tomé Abogados, que se ha ocupado del caso, señala que la sentencia se fundamenta en que la entidad no cumplió una serie de obligaciones de diligencia, control y supervisión en el tráfico de operaciones bancarias. Alertó, dice, a la mujer, pero no impidió la operación que había detectado.
Recuerda el despacho que, "el Instituto Nacional de Ciberseguridad (INCIBE) estima que el 46% de las empresas españolas han sufrido al menos un ataque de este tipo en el último año". Contra el fallo cabe recurso de apelación.
Según explica Carlos Tomé, Socio Director de Caruncho & Tomé Abogados, "es evidente que la parte actora y demandada han sido víctimas de un delito de phishing, pero es también evidente que las entidades financieras deben cumplir una serie de obligaciones de diligencia, control y supervisión en el tráfico de operaciones bancarias.
"La normativa sectorial bancaria acerca de los servicios de pago otorga mayor protección a los clientes que a la entidad bancaria, de forma que si se llega a producir el fraude y la entidad financiera no ha cumplido con sus obligaciones de control y autenticación", ha sostenido el abogado.
Asimismo, apunta que la cliente perdió parte de sus fondos a pesar de que la propia entidad bancaria advirtió a la actora de que terceras personas habían accedido a su cuenta, una advertencia que "solo pudo fundarse en el carácter sospechoso de la operación". "Y de hecho se procedió al bloqueo de la cuenta corriente, que no impidió que se llevaran a cabo estas operaciones", explica.
El phishing es un delito muy extendido en la actualidad, de hecho, según señala Carlos Tomé, "el Instituto Nacional de Ciberseguridad (INCIBE) estima que el 46% de las empresas españolas han sufrido al menos un ataque en el último año. El phishing sigue siendo el método más popular para robar datos sensibles y representa el 73% de todos los ataques".
La sentencia estima la demanda presentada por la víctima y declara la responsabilidad de la entidad financiera por la "incorrecta ejecución de las operaciones no ordenadas" por la autora a través de su cuenta corriente y de su tarjeta. Por ello, condena al banco a abonar a la mujer 9.500 euros, más los intereses y las costas. Contra el fallo cabe recurso de apelación.
