En algunas estafas por 'phishing', el banco tiene que restituir al cliente, pero en otras no
Lo cuenta Economist & Jurist. En el primer caso, el usuario recibió una llamada telefónica, supuestamente del servicio de atención al cliente de Abanca, alertándole de que alguien estaba intentando realizar una transferencia de 10.000 euros desde su cuenta. Para anularla, debía facilitar unos códigos enviados por SMS a su móvil.
El cliente lo hizo y perdió 4.891 euros, que fue el dinero que transfirió -él no quería- a una cuenta en Lituania. En cuanto se percató del engaño, ese mismo día, acudió a su oficina de Abanca para anular la operación y, al día siguiente, denunció los hechos en la Guardia Civil.
Todo esto sucedió a finales de agosto de 2021. Siete meses después, en marzo de 2022, los juzgados le dieron la razón al cliente y condenaron a Abanca a pagarle 4.891 euros, sentencia que fue ratificada en diciembre por la Audiencia Provincial de Pontevedra.
El argumento: “la negligencia plasmada en la cesión de datos personales producida se debió al complejo engaño recibido, y no a la iniciativa o acción directa personal del usuario”. Es decir, el culpable fue Abanca por incumplimiento “del servicio del deber esencial de facilitar un sistema de banca telemática seguro”.
Este fallo contrasta con el otro caso -julio de 2021-, en el que el afectado, en lugar de una llamada, recibió un correo electrónico, supuestamente del Santander, en el que se le informaba que su cuenta había sido “suspendida temporalmente” y que para desbloquearla debía clicar en un link adjunto para actualizar sus datos personales, así como su número de teléfono y los códigos de la tarjeta VISA.
Así lo hizo y le quitaron 1.279 euros. Al día siguiente, en cuanto se percató del engaño, contactó con su oficina para bloquear su cuenta y anular la tarjeta, e interpuso una denuncia ante los Mosos d’Esquadra.
En cualquier caso, si reciben una llamada o un email sospechoso, no le hagan ni caso y avisen a su banco
En este caso, sin embargo, la demanda del cliente contra el Santander -no le devolvió el dinero- fue desestimada porque, según el juzgado, “no actuó de forma diligente ante el correo electrónico que recibió, desde una dirección que claramente no estaba relacionada con el banco”. La dirección del remitente era ‘correo@elogim.com’.
Además, la magistrada señaló que el mensaje fue enviado a altas horas de la madrugada, cuando los bancos no trabajan, y que la web a la que le redirigió el link “no tenía un dominio propio de la entidad bancaria, aunque la apariencia pudiera ser similar”. Conclusión: el cliente facilitó su información voluntariamente y, esta es la clave, “actuó con negligencia grave al facilitar sus credenciales y sus contraseñas sin haber verificado, estando a su alcance, el remitente del correo electrónico recibido y el link que accionó, siendo claramente extraños y no concordando con los oficiales de la entidad bancaria”.
En definitiva, y a la vista de ambas sentencias, los juzgados deberían unificar jurisprudencia. En cualquier caso, si reciben una llamada o un email sospechoso, no le hagan ni caso y avisen a su banco.