Un Juzgado condena a Eurocaja Rural al pago de 2.900,00 euros por un phishing

Publicado el viernes, 22 marzo 2024

Ciberseguridad

El Juzgado de 1ª Instancia nº1 de Toledo ha condenado a la entidad bancaria Eurocaja Rural al pago de 2.900,00 euros por una estafa sufrida en la cuenta bancaria de un cliente de la entidad, lo que se conoce como el método “phishing”.

El cliente perjudicado fue una sociedad mercantil y, según la Sentencia, no se constata ninguna negligencia grave en los representantes o apoderados de la sociedad que fuera causa de las operaciones de pago no autorizadas al igual que no se estima probado que por la sociedad mercantil se infringiera de forma significativa la obligación de comunicación sin demora de la apropiación indebida o utilización no autorizada del medio de pago.

En este caso, la estafa bancaria se produjo en un día inhábil (Sábado) y a través de un duplicado de tarjeta SIM del teléfono móvil. Cuando la sociedad mercantil alertó de que el móvil dejó de funcionar, informándose a la compañía telefónica y al banco.

Al banco le corresponde la carga procesal de acreditar tanto su propio comportamiento diligente en la autenticación de la operación de pago como, en su caso, el fraude (requerirá de la acreditación de hechos de los que pudiera llegar a inferirse que aquel actuó con engaño para beneficiarse de la operación de pago) o la negligencia grave del ordenante (requerirá de la acreditación de las circunstancias concurrentes en la operación de pago de las que quepa inferir que la misma pudo realizarse porque aquel obró con una significativa falta de diligencia al usar del instrumento de pago o al proteger sus credenciales).

Con arreglo al marco jurídico en el que se desenvuelve la actividad de servicios de pago a través de banca on line, el régimen de la responsabilidad de la prestadora del servicio ha de reputarse cuasi-objetiva, en la medida en que sólo se excluye en unos casos por culpa grave del cliente y en otros por únicamente por fraude imputable al mismo, lo que implica, además, que la carga de la prueba de esas circunstancias exoneratorias y la paralela inexigibilidad de otra conducta a la referida entidad incumba a ésta en todo caso.

Lo que sucedió la tarde del sábado día 26 de noviembre no fue que la proveedora de servicios de telefonía móvil comunicara que se había producido un duplicado de la tarjeta SIM, sino que lo que ocurrió fue que los representantes de la parte demandante advirtieron que el teléfono móvil dejó de funcionar, algo distinto. Ha de tenerse en cuenta que la sociedad perjudicada es una empresa familiar y que es lógico que no se hiciera ninguna gestión con la proveedora de servicios de telefonía hasta el día hábil inmediatamente posterior, hasta la mañana del lunes posterior, día 28 de noviembre, cuando “desde Cableworld le informan que el sábado 26 a las 18:11 se realizó un duplicado de tarjeta SIM”. A partir de esta primera noticia que tiene la sociedad del (posible) acceso fraudulento a los datos de autenticación no hay demora alguna en su proceder: inmediatamente, en la misma mañana, se realiza una consulta a los saldos de la cuenta bancaria, se comunica el hecho a la oficina de Eurocaja Rural S.C.C. y se denuncia el hecho ante la Policía Nacional.

La letrada Magdalena Rico Palao (que ha llevado los intereses de la sociedad perjudicada) confirma esta posibilidad real de reclamación de este tipo de estafas bancarias en las que el banco ha de responder con una responsabilidad cuasi objetiva, es decir, que en un porcentaje altísimo se condena a las entidades financieras a reintegrar el dinero sustraido por los delincuentes cibernéticos.

Sobre el autor
Redacción

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

Comenta el articulo