L’entitat va al·legar que el client va actuar de manera negligent en fer clic a l’enllaç del missatge que es feia passar pel banc.

La sentència diu que la majoria de persones hauria actuat igual.

L’Audiència Provincial d’Astúries dona la raó a un consumidor que va patir una estafa telefònica en què van suplantar la identitat del seu banc per robar-li 6.000 euros del compte i culpa l’entitat financera de no posar prou mesures de seguretat per evitar aquests casos.

L’Audiència Provincial, en una sentència del 21 de març, de la qual va ser ponent el magistrat Francisco Tuero Aller, rebutja el recurs del banc, en aquest cas Unicaja, contra la decisió del Jutjat de primera instància que va donar la raó al client.

El banc al·legava que l’usuari havia actuat de manera negligent en prémer l’enllaç de l’SMS fraudulent. Concretament, el client va rebre un primer SMS fent-se passar per l’entitat on s’avisava d’un accés no autoritzat al compte en línia. Quan va clicar a l’enllaç, li va arribar un segon missatge en què se li demanava introduir la clau de seguretat per acabar la vinculació del dispositiu a la banca digital. L’usuari va seguir les indicacions i pocs minuts després el banc real li va comunicar que havia fet una transferència de 6.000 euros a un tercer.

L’entitat considera que l’actitud del client va ser negligent en el segon pas en autoritzar la vinculació d’un altre dispositiu a la banca digital. Tot i això, el consumidor va al·legar que va entendre que havia de tornar a vincular el dispositiu després del presumpte accés no autoritzat.

La sentència assenyala que «l’usuari va procedir com, segurament, hauria fet gran part de la població» per més que pugui ser usuari de canals tecnològics. Segons la sentència, l’estafa es va cometre el juny del 2022, quan Unicaja estava executant la integració tecnològica amb Liberbank, després de la fusió. Aleshores, diversos clients de l’entitat van patir el mateix frau. Alhora, el Banc d’Espanya va alertar sis mesos abans, l’11 de gener del 2022, que s’estaven cometent aquesta mena de delictes.

El jutge ha assenyalat que tot i que l’entitat era conscient que s’estava produint aquesta estafa «no va adoptar les tècniques o mesures de seguretat suficients per evitar que es produïssin aquesta classe de fraus en el seu àmbit d’actuació». «És més, el gran nombre d’estafes comeses per aquest mitjà en pocs dies amb relació a aquesta mateixa entitat bancària evidencia la manca de mesures o la inoperància de les que podria haver pres, ja que difícilment es pot sostenir que un gran nombre d’usuaris haguessin incidit gairebé simultàniament en una conducta greument negligent en les interaccions amb el banc», conclou la sentència.

La decisió recorda que el Reial decret llei de serveis de pagament del 2018 estipula que l’entitat ha de prendre totes les mesures de seguretat raonables per protegir les credencials de seguretat personalitzades i assegurar-se que només siguin accessibles per a l’usuari de serveis de pagament facultats. Igualment, fora dels supòsits d’actuació fraudulenta per part de l’usuari o negligència greu, l’entitat haurà de tornar l’import i haurà d’acreditar que el consumidor va actuar de manera negligent.

Aquesta sentència contrasta amb la del Jutjat de Primera Instància número 53 de Barcelona del 15 de març en què es va donar la raó al banc en considerar que l’estafa va ser culpa del client en validar el pagament.