La Audiencia Provincial de Oviedo ha declarado la nulidad de un préstamo de 27.500 euros y un contrato de tarjeta prepago virtual, contratados fraudulentamente a nombre de una clienta de Unicaja Banco tras un ataque de “phishing” y “smishing”.
El fallo obliga al banco a devolver los fondos, asumir las costas procesales y refuerza la idea de que las entidades financieras tienen una responsabilidad “prácticamente objetiva” en la protección de los fondos de sus clientes.
Los ciberdelincuentes lograron conseguir un duplicado de la tarjeta SIM de la víctima, acceder a las claves de la cuenta, vincular el teléfono y contratar ambos productos de manera instantánea. La sentencia concluye que “Unicaja Banco no adoptó las medidas de seguridad exigibles para evitar este fraude y, además, no logró demostrar que las operaciones se hubiesen autorizado legítimamente”.
El abogado de la víctima destacó que “las entidades financieras tienen una responsabilidad reforzada en la protección de los fondos” y subrayó la importancia de que los clientes exijan sistemas de seguridad más sólidos: “En un entorno digital cada vez más sofisticado, es esencial que los bancos cumplan de manera rigurosa con su obligación de custodiar los fondos. De lo contrario, como en este caso, cualquier vulneración de la seguridad debe ser asumida por la entidad, no por el cliente”.
La justicia señaló la falta de un sistema de autenticación reforzada, la deficiencia en la detección de operaciones de alto riesgo y el incumplimiento del deber de diligencia, destacando que “el avance tecnológico debe ser acompañado por la protección reforzada de quien se expone a actuaciones fraudulentas, no por un traslado del riesgo hacia el cliente”, indica el letrado.
La sentencia sienta un precedente relevante en materia de ciberseguridad y protección del consumidor financiero, al reforzar la idea de que las entidades deben adoptar medidas técnicas y de control adecuadas para evitar la materialización de este tipo de estafas masivas.
