La Audiencia Provincial de Pontevedra ha dictado sentencia por la que condena a una entidad bancaria española a devolver cerca de 20.000 euros a una clienta que había sido víctima de una estafa, siendo la primera sentencia en Galicia que condena a una entidad bancaria por este tipo de delito.
En concreto el método utilizado para llevar a cabo la estafa es el denominado phishing -un término informático que distingue a un conjunto de técnicas que persiguen el engaño haciéndose pasar por una persona, empresa o servicio-. Mediante este método, se suplanta la identidad de la entidad bancaria, en este caso, utilizando su logo y demás signos distintivos para aparentar ser un mensaje de la entidad. En el supuesto analizado en la sentencia, se envió un mensaje de texto, sms, al móvil de la clienta, como decimos con la apariencia y logo de la entidad bancaria y requiriéndole para que accediera al enlace que se adjuntaba.
Una vez se accedía al enlace, se pedían las claves de acceso a la cuenta bancaria y, a partir de entonces, en pocos minutos, vaciaron la cuenta bancaria por un importe de más de 19.000 euros.
La relevancia de esta sentencia, radica como se ha anunciado, en ser la primera que condena a una entidad bancaria por este tipo de fraude en Galicia, ya que, en primera instancia, la demanda de la víctima de la estafa, fue desestimada por el Juzgado de Primera Instancia de Vigo, al entender que la estafa se produjo por una negligencia de la clienta y, por esta razón, era esta última la que debería de asumir las consecuencias.
Sin embargo, esta sentencia fue recurrida en apelación, llegando el caso a la Audiencia Provincial de Pontevedra, que ha emitido el fallo revocando la anterior sentencia y condenado a la entidad.
En concreto, se valora que efectivamente el mensaje pudiera ser sospechoso, debiendo haber alertado de la posible estafa, sin embargo, en ningún caso, esto supone un “comportamiento de culpabilidad” ni mucho menos una “negligencia grave” por parte de la estafada.
Fundamenta su decisión el tribunal de segunda instancia en, que la entidad bancaria no hizo uso de los medios tecnológicos y de medidas de seguridad de los que disponía para detectar, detener y mitigar la estafa. Especialmente, las comunicaciones enviadas por la propia entidad a la víctima de la estafa, acreditando el conocimiento de lo sucedido, sin embargo, posteriormente no ha realizado una investigación de lo ocurrido para intentar averiguar lo sucedido, tratar de identificar a los estafadores, rastrear y seguir el movimiento del dinero y conseguir una trazabilidad del mismo, así como analizar lo sucedido y adoptar las medidas oportunas a fin de evitar que se volviera a producir.
Además, el departamento de seguridad de la entidad bancaria incumplió sus obligaciones y protocolo de actuación ante estas situaciones al no bloquear la cuenta inmediatamente al tener conocimiento de la posible estafa y denunciar lo sucedido ante las fuerzas y cuerpos de seguridad del estado, de poder ser, los departamentos especializados como la unidad de delitos telemáticos, o ante el Juzgado de Guardia.
