Versión en PDF

Recientemente hemos asesorado a un cliente que había perdido miles de euros, como consecuencia de un fraude electrónico, conocido como phishing.

En nuestro caso, el cliente, que era policía de profesión, recibió un mensaje de texto (SMS) dentro de la línea de conversación que mantenía con su entidad bancaria, que decía “Se ha intentado realizar una operación desde un dispositivo nuevo. Si no has sido tu, verifica inmediatamente” y se adjuntaba un enlace que parecía ser de su entidad bancaria.

El cliente, en la confianza generada por el hecho de que el SMS recibido se encontraba dentro de las conversaciones mantenidas con su entidad bancaria, accedió al enlace, el cual fue dirigido a una página web, cuya apariencia era idéntica a la de su entidad bancaria, e introdujo sus claves de acceso.

Al momento, recibió una llamada telefónica de una persona que se identificó como trabajador del banco, quien le confirmó que se habían realizado movimientos no autorizados, y para poder bloquear su cuenta y las tarjetas de crédito, le tenía que ir facilitándole los códigos que fuera recibiendo en su teléfono móvil. Y así lo hizo nuestro cliente.

Con esta operativa se llevó a cabo un fraude, denominado phishing, mediante el cual el defraudador ordenó hasta 8 transferencias, por miles de euros, desde la cuenta bancaria de nuestro cliente. Inmediatamente, el cliente se percató que el saldo de su cuenta bancaria había descendido considerablemente.

Con estos antecedentes, contactó con nuestro despacho en busca de asesoramiento para recuperar el dinero perdido por las transferencias efectuadas.

Tras revisar la documentación que nos facilitó el cliente, que incluía el contrato con su entidad bancaria, los comprobantes de las transferencias, y los SMS recibidos, analizamos la legislación y advertimos que a la entidad bancaria le correspondía la obligación de devolver de inmediato el importe de las transferencias no autorizadas por el cliente.

Ante esta situación, decidimos enfocar su defensa reclamando a la entidad bancaria, en vez de acudir a la vía penal para identificar al responsable, dado que en este tipo de fraudes electrónicos es sumamente complejo rastrear toda la operación hasta localizar al responsable.

Por ello, formulamos una reclamación extrajudicial frente a la entidad bancaria, solicitando que reintegrasen los importes que habían sido sustraídos de la cuenta de nuestro cliente. Para nuestra sorpresa, la entidad bancaria respondió alegando que existía negligencia grave por parte del cliente, y que no devolverían ninguna cantidad.

El artículo 45 del Real Decreto-Ley 19/2018 de Servicios de Pago, exige a los proveedores de servicios de pago (entidades bancarias) que devuelvan los importes cuando se efectúen pagos no autorizados por el cliente. Ahora bien, la ley establece dos excepciones a la referida obligación: (i) la sospecha de fraude perpetrado por el propio cliente y, (ii) cuando exista negligencia grave del cliente.

De lo anterior nos condujo a concluir que, tanto la ley como la jurisprudencia, consideran que dicha obligación, de devolver los importes, es una responsabilidad cuasiobjetiva. Es decir, que si la entidad bancaria no es capaz de probar que existió fraude del propio cliente o una negligencia grave, vendrá obligada a devolver todos los importes sustraídos.

A la vista de ello, interpusimos una demanda ejercitando una acción de responsabilidad contractual y reclamación de daños y perjuicios frente a la entidad bancaria, reclamando todos los importes que habían sido sustraídos de la cuenta del cliente.

La entidad contestó a la demanda, alegando que se había producido negligencia grave por parte de nuestro cliente, dado que facilitó los códigos y las claves que eran de uso unipersonal e intransferibles. Además, manifestaron que la condición de policía de nuestro cliente le hacía conocedor de este tipo de fraudes, por lo que reforzaban así que estuviéramos ante una negligencia grave.

El día del juicio, se practicó el interrogatorio de un responsable de la entidad bancaria, a fin de que expusiera qué protocolos disponían y aplicaban en este tipo de situaciones para evitar estas transferencias.

Pues bien, nos han notificado la Sentencia estimando íntegramente nuestra demanda en la que, siguiendo nuestra argumentación, el juez considera que la entidad bancaria tiene la obligación legal de devolver todos los importes, habida cuenta que no han podido acreditar las dos excepciones antes referidas (fraude del propio cliente o negligencia grave), para evitar su responsabilidad.

La Sentencia fundamenta la inexistencia de negligencia grave, habida cuenta que el cliente había entrado en un enlace recibido en un SMS (dentro de las conversaciones mantenidas con su entidad bancaria), y ello indujo a error al cliente, creyendo que se trataba de un mensaje real de su entidad.

Además, el hecho de recibir inmediatamente la llamada de alguien que se identificó como trabajador de la entidad bancaria, y que fueran realizando conjuntamente pasos para facilitar códigos, hacía aún más imperceptible el fraude.

En relación con la condición de policía de nuestro cliente, el juez considera que el mero hecho de ser policía no permite concluir que tenga un conocimiento sobre todo tipo de fraudes, ni permite imputarle de forma automática negligencia grave.

Por todo ello, el juez considera que no concurre negligencia grave del cliente, por lo que en aplicación del artículo 45 del Real Decreto-Ley 19/2018 de Servicios de Pago, y demás concordantes, la Sentencia estima totalmente la demanda, condenando a la entidad bancaria a reintegrar a nuestro cliente todo el dinero que le habían sustraído, más las costas del procedimiento judicial.

Gracias a esta Sentencia favorable, nuestro cliente ha obtenido una gran satisfacción, al poder recuperar todo el dinero que le habían sustraído con la técnica del phishing, además de las costas judiciales.

Este artículo es meramente divulgativo y no supone asesoramiento. Para más información: info@gimenez-salinas.es

Versión en PDF