ciberataque de Phising y banca

En su resolución 745/2021, la Audiencia Provincial de Pontevedra ha condenado a un banco a devolver 19.632€ a una clienta que fue víctima de un ciberataque de Phising. Este ciberataque busca engañar a los objetivos y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial. Para ello, se hace pasar por una institución de confianza en un mensaje de correo electrónico, llamada telefónica o similares.

En este caso, la entidad se negó a devolver el dinero transferido a su clienta. Entendió que había adoptado todas las medidas de seguridad necesarias para evitar el fraude, que se produjo por negligencia de esta. En esta línea se pronunció el Juzgado de Primera Instancia, al entender que la clienta tuvo una actitud descuidada.

Argumenta en su resolución la AP que, en virtud de la Ley 16/2009, la carga probatoria recae sobre la entidad bancaria. En este sentido, se entiende que el banco era el que debía acreditar la negligencia grave del cliente. Además, debería haber tenido una actitud activa y vigilante en al operativa de la transferencia.

Requisitos

Además, se establece que el uso de banca online requiere que el banco adopte todas las medidas necesaria para garantizar la seguridad de las operaciones. No se exige, sin embargo, que los usuarios deban prever o averiguar los riesgos asociados a su uso. Tampoco se requiere que la clienta deba saber identificar webs falsas en los supuestos de Phising. Por ello, aunque la clienta no tuvo toda la diligencia debida, no se puede calificar esa negligencia de grave y, por tanto, no se puede justificar sobre esa base la falta de pago del banco.

Es más, el importe de la transferencia era el doble de la cantidad máxima auotirzada entre el banco y la cienta, y no se bloqueó la cuenta a pesar de haber informado de un acceso desde otro dispositivo, por lo que aumenta la responsabilidad del banco en este supuesto.

Puede consultar la resolución completa haciendo clic aquí.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente