Si alguna vez has recibido un correo o mensaje fraudulento del tipo «se ha realizado un cargo por importe de 5.000 euros: si no reconoce dicha acción verifique inmediatamente», invitándote a pinchar en una URL falsa para introducir tus datos y robarte dinero, es muy posible que te preguntes hasta dónde llega tu responsabilidad en caso de que seas víctima de una estafa de este tipo y dónde comienza la responsabilidad de tu banco.
El caso de éxito que hoy compartimos es un buen ejemplo de ello: conseguimos que la entidad Deutsche Bank devuelva un total de 2.800 euros a nuestro cliente después de haber accedido a un enlace de este tipo tras recibir un SMS. Se trata de una suma que fue retirada de su cuenta debido a un ciberataque.
Te contamos los detalles de este caso y nos ponemos tu disposición si necesitas realizar cualquier tipo de reclamación por una estafa de este tipo, así como en relación con cualquier reclamación bancaria. Ponte en contacto con nuestro equipo de abogados en Barcelona y Girona.
Estafa bancaria: los detalles del caso
Nuestro cliente reclamó, bajo la representación de Kernel Legal, un total de 2.800 euros. Se trata de una suma que fue sustraída de su cuenta atrás ser víctima de un ciberataque, y que la entidad se negó a devolver responsabilizándole de ello. La reclamación parte de la existencia de un contrato de banca electrónica con Deutsche Bank para la realización de una actividad empresarial. Estos son los detalles de la estafa:
- El día 30 de abril del 2024 tuvo lugar un ciberataque sobre la plataforma de banca online de la entidad, que consistió en el envío a su móvil de un mensaje de texto vía SMS al que se dio la apariencia de haber sido remitido por la entidad bancaria.
- El mensaje decía lo siguiente: «Se ha realizado un cargo por importe de 2434,00 euros, si no reconoce dicha acción verifique inmediatamente en https://es-deutschebank-movil.com».
- Nuestro cliente, creyendo que el mensaje provenía realmente de su entidad bancaria, pulsó dicho enlace, que le redirigió a través de la web internet a un dominio que a su vez aparentaba la página web de la entidad.
- La página web fraudulenta le solicitó acceder con su usuario y PIN, datos que finalmente no fueron suministrados por no transmitirle confianza.
- Horas después, nuestro cliente recibió un aviso de que se había realizado una transferencia inmediata por importe de 2.800 euros, con beneficiario «Fernando».
- Nuestro cliente llamó en ese mismo momento al banco para recibir información sobre la operación no autorizada y reclamar la devolución del importe, indicándoles que la cuenta estaba bloqueada.
- Dado que nuestro cliente no consiguió la devolución de los 2.800 euros cargados fraudulentamente en su cuenta, el caso se trasladó a la vía judicial.
Los argumentos de la sentencia: el banco es responsable
La sentencia, dictada por el Juzgado de Primera Instancia número 4 de Cornelia de Llobregar, centra la cuestión en si nuestro cliente actuó «con grave negligencia» a la hora de responder a la conversación de SMS, pinchando un enlace fraudulento, a partir del cual se le cargó la cantidad reclamada.
Este sentido, la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior asegura que, «a la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias», en relación con el deber de diligencia. Por tanto, la negligencia grave «tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia», asegura la sentencia.
«Un ejemplo sería el guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros».
Partiendo de ello, la sentencia considera que en este caso nuestro cliente no autorizó la transferencia voluntariamente, «es decir con pleno conocimiento y voluntad de las consecuencias de dicho acto», por el hecho de haber abierto el link recibido. Al contrario, «habría abierto el enlace como consecuencia de la recepción de un mensaje fraudulento».
El resultado es que es claro que nuestro cliente fue víctima de una estafa. «Y no parece compatible con la idea de justicia calificar de gravemente negligente la conducta de quien ha sido víctima de un delito, en la medida en que dicha evaluación equivaldría a responsabilizar a la víctima de haber sido engañada.»
Reforzaría dicha conclusión el hecho de que la finalidad de todo engaño es precisamente vencer la precaución y las medidas de seguridad que pueda adoptar la víctima. Del mismo modo, «no nos encontramos ante un engaño burdo o fácilmente detectable por quien lo habría padecido», especialmente teniendo en cuenta que la propia entidad tiene como práctica habitual pedir a sus clientes que verifiquen cada cargo que se lleva a cabo en sus cuentas. Nada tiene de negligente, entonces, que el cliente pinche en un enlace para comprobar de qué cargo se trata, «especialmente, si se trata, como en este caso, de un cargo no autorizado previamente».
Además, el hecho de que la entidad realizará en el pasado campañas de prevención del fraude en el pasado, dado que las mismas no es suficiente para evitar el daño, «en atención a su carácter genérico y a su lejanía en el tiempo».
Por último, la sentencia recuerda que «no puede dejar de considerarse que también habría existido una falta de diligencia por parte de la entidad bancaria a la hora de cumplir con sus obligaciones».
Desde nuestro despacho nos ponemos a tu disposición si necesitas ayuda a la hora de reclamar a tu entidad bancaria por este o cualquier otro motivo. Consúltanos tus dudas sin compromiso.
