Phishing bancario

El asunto se inició cuando varios asociados de la Asociación de Usuarios de Bancos, Cajas y Seguros, ADICAE, de la Provincia de Castellón, acudieron a nuestras oficinas, alarmados porque habían sido víctimas de una estafa, en la que les habían sustraído más de 6.000 euros, por medio del conocido método Phishing bancario.

Lo cierto es que desde el principio, ante la pasividad de la entidad financiera BANCAJA, que por supuesto no aceptó ningún tipo de responsabilidad, ni mucho menos ofreció la posibilidad de sufragar la cantidad defraudada, pensamos en la idea de acudir al Servicio de Reclamaciones del Banco de España, con la finalidad de llegar a una solución extra procesal. Sin embargo son muchas las deficiencias de este servicio, que entre otras cosas, no puede exigir el cumplimiento imperativo de sus resoluciones.

A pesar de ello, el servicio de reclamaciones del Banco de España, en su resolución, nos ofreció el argumento central para fundamentar nuestra demanda; La entidad financiera durante el expediente, dejó acreditado que no había informado suficientemente a sus clientes sobre como debían estos protegerse ante posibles estafas informáticas.

Lo cierto es que a la hora de preparar la demanda, contábamos con una gran desventaja, los clientes no tenían en su poder el contrato de BANCAJA PROXIMA por el que operaban por medio de INTERNET. Es cierto que la ley de enjuiciamiento civil, permite la posibilidad de poder anticipar prueba, por medio de medidas preliminares, que nos hubieran permitido exigir una copia del contrato, pero la realidad práctica procesal, es que dicha solicitud conlleva inexorablemente el pago de una fianza, cuyo costo no se podía sufragar por la familia, que además de haber perdido por la estafa sus únicos ahorros, habían tenido que hacer frente al pago de honorarios de abogados y procuradores. Al desconocer el contrato (aunque dábamos por sentado que incluiría una cláusula de exoneración de responsabilidad por fraude cometido por terceros) formulamos la demanda siguiendo la línea marcada por el Banco de España; es decir, la responsabilidad de la entidad financiera motivada por un incumplimiento contractual derivado de una falta de información necesaria e imprescindible sobre el uso seguro del sistema informático puesto en el mercado por la propia entidad.

Durante el proceso, la entidad financiera hizo comparecer a su responsable informático, solicitó que se averiguara quien era el titular del IP (identificación del titular) del equipo informático desde donde se había hecho el fraude, solicitó la presencia de los beneficiarios de las transferencias bancarias fraudulentas, y basó su defensa en que el fraude se había cometido sobre el equipo informático de los clientes, y no sobre el sistema de seguridad de la entidad, por lo que carecían de cualquier tipo de responsabilidad.

Sin embargo el juez de instancia, finalmente, por la sentencia referida al inicio, ha estimado que las entidades bancarias tienen una responsabilidad objetiva frente a sus clientes, cuando se produce una estafa informática por parte de terceros.  Concretamente el juez dice: "Las referidas cláusulas desplazan la responsabilidad que incumbe al Banco hacia el cliente que no ha tenido ninguna participación en el daño causado". "Tal y como expone el Banco de España en la segunda consideración jurídica de su escrito, revisada la documentación aportada al expediente, no se desprende que la Caja hubiera facilitado a su cliente las advertencias necesarias para evitar el fraude en el comercio electrónico con anterioridad a que se produjeran las controvertidas transferencias."

Por tanto, debo concluir que a pesar de la sentencia estimatoria (que todavía puede ser recurrida por la entidad financiera), la casuística que surge ante los fraudes electrónicos aconsejan que haya un criterio unánime por medio de la legislación o la jurisprudencia que permitan una mayor seguridad jurídica para los consumidores que utilizan Internet para sus operaciones bancarias.