Se declara responsable a la entidad bancaria por incumplir los deberes de diligencia en la prevención del fraude a través de técnicas de phishing

La entidad demandada no probó que tenía implementado mecanismos antiphising, con el fin de evitar que sus usuarios puedan caer en engaños provocados por la suplantación de la página web del banco, siendo desconocido por el usuario, que lo que realmente estaba haciendo, era instalar su tarjeta en una aplicación de pago en el terminal de ciberdelincuente.


Según podemos leer en la Sentencia núm. 184/2022 de la Audiencia Provincial de Madrid, el titular de la tarjeta de crédito demandó a la entidad por los perjuicios recibidos, siendo desestimada su demanda en primera instancia, por no apreciar el Juzgado incumplimiento contractual imputable a la entidad demandada.

Sin embargo, y debido a que el método empleado era de complejidad extrema y difícilmente detectablecon el cliente con conocimientos de un usuario medio y donde la Audiencia dice que los errores ortográficos no son de ente suficiente para haber detectado el phishing.

Siendo obligación de la entidad demandada, como prestadora del servicio, la que tiene obligación de implementar las medidas de seguridad que estén a su alcance para detectar este tipo de operaciones fraudulentas.

Más de 300.000 ciberdelitos en el año 2021

En la Sentencia se relata que el usuario tras pinchar en el enlace recibido, procedió a descargar una aplicación y es aquí, donde el ciberdelincuente, utiliza los datos facilitados por el usuario para instalar su tarjeta como medio de pago.

El cliente alega que no recibió aviso de la entidad cuando se efectuó la primera transacción, hecho que hubiese alertado al demandante y, en consecuencia, podría haber bloqueado la tarjeta y así evitar el resto de los cargos fraudulentos. Aunque el banco alega que el usuario no tenía este servicio contratado.

La resolución dice:

“Tampoco puede calificarse como grave dicho comportamiento conforme a la normativa del código civil, pues siendo exigible al demandante la diligencia que exija la naturaleza de la obligación y correspondan a las circunstancias de las personas, tiempo y lugar (art. 1.104 del cc)”.

Y, que: “No habiendo quedado acreditado que la entidad demandada cumplió en la forma que le es exigible los deberes de diligencia en la autenticación de las operaciones de pago, pues ni habría probado haber implementado un mecanismo antiphising de protección de los usuarios …”.

Por lo que:

“se condena a que abone al demandante la cantidad de seis mil noventa euros”.

En este sentido recomendamos a los clientes del despacho de abogados en Cuenca TECNOGADOS, que se actúe de manera diligente en estos casos, obteniendo la prueba que se pueda coger en esos momentos, ya que como sabemos la huella digital en el entorno online es muy volátil.


Contacto: info[arroba] tecnogados.com

Profesional con perfil jurídico e investigador tecnológico. #PruebaTecnologica #CadenaDeCustodia @fernandez_jcar @tecnogados

Related Posts