Un banco deberá pagar 20.000 euros a una clienta de Cáceres que fue víctima de 'fishing'

La técnica del 'fishing', del inglés 'pescar', consiste en lanzar el anzuelo a la espera de que alguien lo muerda y resulte engañado. En este caso, por la vía informática. Es lo que le pasó a una clienta de Unicaja Banco en pleno proceso de fusión de la entidad financiera. La cuenta estaba a nombre de varias personas, entre ellas una mujer mayor, de entre 70 y 80 años. Los mensajes fraudulentos llegaron al teléfono de otro cliente, con firma en esa cuenta, y que en ese momento desconocía si otros autorizados estaban haciendo trámites o habían dado el visto bueno a las operaciones según los mensajes que le iban llegando a su teléfono móvil.

Además, lo hacían aparentemente a través de los canales oficiales del propio banco y en un teléfono asociado, por lo que «no le extrañó recibirlos», detalla Francisco Javier Maqueda. Este letrado ha sido el encargado de presentar la demanda que finalmente ha resuelto con todos los pronunciamientos a favor la titular del Juzgado de Primera Instancia número 3 de Cáceres. Condena a Unicaja al pago de 20.009 euros más los intereses legales desde que ocurrieron los hechos. Fue el 21 de septiembre de 2022.

Los mensajes identificaban como emisor a Unicaja Banco y ese detalle resulta relevante ya que, al aparecer por el mismo hilo o canal que otros oficiales de la entidad bancaria, la sensación de autenticidad que transmitían era absoluta.

En una sentencia del día 1 de abril, la demanda es estimada en su totalidad. El banco deberá abonar la cantidad reclamada, que coincide con las transferencias realizadas sin autorización.

Según recoge el fallo, Unicaja «manifestó que la cliente incurrió en negligencia, si bien, dado el contenido del SMS (mensaje de texto) donde consta el nombre de la entidad bancaria, ello genera confianza en el receptor», concluye la resolución. La misma destaca que «resulta llamativo que terceros dispongan de los datos de clientes».

De esa forma, la propia magistrada interpreta que «debió existir algún resquicio de ausencia de seguridad en la App del banco por la que consiguieron acceder, ya que como es sabido –continúa– para el acceso a la banca online se requiere DNI y contraseña». Además, el hecho de que los afectados acudiesen a la justicia «da veracidad a lo manifestado», añade la sentencia. La misma recuerda que la Ley establece que debe ser el banco el que pruebe que hubo «fraude o negligencia grave».

El Real Decreto-ley 19/2018 de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera fija un marco de protección para los usuarios. El artículo 43 alude a un plazo máximo de 13 meses desde que se producen los hechos para lograr una rectificación. El artículo 44 incide en que si el propio usuario niega haber autorizado una operación o que la misma fuese incorrecta, tendrá que ser el banco el que demuestre que dicha operación fue autentificada o no se vio afectada por fallo técnico. Debe ser la entidad, por tanto, la que pruebe que el usuario cometió el error o la negligencia, lo cual no se produjo por su parte en el presente caso. Por ello, se estima «íntegramente la demanda», se apunta en el texto del fallo.

La sentencia no es firme, ya que aún puede ser recurrida. No obstante, el abogado que presentó la demanda alude a que tiene constancia de, al menos, otras 10 sentencias de la Audiencia Provincial de Cáceres en las que se condena al banco por casos similares. Son «supuestos de estafas utilizando fishing o smishing», sugiere. Menciona que la copia de los mensajes SMS en la denuncia así como de las transferencias realizadas fue suficiente para acreditar la veracidad de lo manifestado en esa demanda.

La afectada fue una de las titulares de la cuenta, una señora mayor a la que se cita en la sentencia, aunque las operaciones realizadas mediante el fishing se ejecutaron con SMS fraudulentos en el teléfono móvil de un hombre que también era titular de la cuenta. Residen en Cáceres.

La actuación de la Policía en estos casos, cada vez más en auge, es determinante por su agilidad y eficacia. Permite averiguar «los datos de los receptores de las transferencias fraudulentas, incluyendo, en algunos casos, la documentación aportada para la apertura de las cuentas», reseña el abogado Francisco Javier Maqueda. Se dan las denominadas 'mulas', que reciben el dinero pero no son destinatarios finales del mismo. Después lo entregan.

También se abren cuentas con identidades suplantadas, y ello impide llegar hasta los autores de la estafa.

La Policía Nacional ha avisado por diferentes medios de esta mecánica fraudulenta. A través de la Concejalía de Participación se dio a conocer por las mismas fechas de este caso que se había observado «un incremento de denuncias de este tipo». El mensaje aludía a que muchas víctimas eran clientes de Unicaja por «un agujero de seguridad» en la unificación con Liberbank, se especificaba.

• Temas
• Estafas
• Policía Nacional
• Cáceres
• Juzgados
• Sucesos Cáceres