Las Audiencias Provinciales condenan a los bancos a devolver el dinero a las víctimas de phishing
El 7 de abril de 2021, la Audiencia Provincial de Pontevedra ya se había pronunciado condenando a Abanca a indemnizar a un cliente que había sido víctima de una estafa informática en la que el delincuente había suplantado la identidad del Banco, para obtener los datos o credenciales de acceso y disponer del dinero del cliente.
A través de la sentencia dictada el pasado 21 de diciembre de 2021, la Audiencia Provincial de Pontevedra vuelve a condenar a Abanca en un caso de phishing. En este caso, la estafa se produjo mediante un correo electrónico remitido a la víctima en el que figuraba simulado el logo del Servicio Estatal de Correos y Telégrafos y en el que se le pedía, para confirmar la recepción de un pedido, que se realizase un pago de 2,99 euros mediante un botón de enlace que, tras ser pulsado, le llevó a una página que aparentaba ser Abanca y en la que se le solicitaba un número de tarjeta, fecha de caducidad y la clave CVV2.
En este nuevo supuesto, la Audiencia Provincial aprecia, por un lado, que no ha existido una negligencia grave de la víctima y, por otro, que la entidad bancaria no ha acreditado la observancia de los deberes de diligencia que le eran exigibles en la autenticación de las operaciones de pago, pues no ha probado la implementación de un mecanismo antiphishing de protección de los usuarios, ni ha probado haber puesto en conocimiento del usuario los datos necesarios para que este conociera estaba instalando su tarjeta en una aplicación de pago de un terminal de un tercero.
También la Audiencia Provincial de Burgos ha dictado sentencia el 10 de diciembre de 2021 en un supuesto de phishing, condenando en ese caso a Banco Santander. La estafa informática tuvo lugar mediante un virus introducido en el ordenador de la víctima, a través del cual los delincuentes consiguieron la clave con la que operaba en la banca electrónica el cliente, logrando transferir de la cuenta abierta por la actora Banco Santander la suma de 88.263 euros, a cuentas de otras personas contactadas por los delincuentes – los llamados «muleros»- que luego, a su vez, transfirieron las cantidades a cuentas extrajeras, apreciándose la responsabilidad del banco por no contar con un sistema suficientemente seguro para evitar el fraude informático.
Estas recientes sentencias se unen a otras dictadas con anterioridad por Audiencia Provinciales como la de Ourense (Sentencia de 14 de abril de 2021), Toledo (Sentencia de 30 de noviembre de 2020), Alicante (Sentencia de 12 de marzo de 2018) o Madrid (Sentencia de 24 de enero de 2018).