Caixabank condenada por phishing bancario al no poder identificar que el cliente validó las operaciones

D. Iñaki Iribarren García, socio director en el despacho de Pamplona IRIBARREN ARTOLA Abogados, nos informa de la reciente sentencia que le han dictado en el Juzgado de Primera Instancia 2 de Pamplona.

Esta semana nos han dictado sentencia en el Juzgado de Primera Instancia 2 de Pamplona donde se condena a la Caixa al pago de los casi 5.000 euros que habían sustraido al cliente en dos operaciones no autorizadas.

En este caso los hechos se produjeron igual que en otras ocasiones cuando el phiser haciendose pasar por Caixa envia al cliente un SMS que le indica que su tarjeta va a bloquearse si no actualiza los datos.

El cliente sin sospechar mínimamente ya que el SMS era de Caixa y en su mismo canal de confianza de comunicación, clicka en el enlace y sigue las instrucciones donde le indicaban que introdujera los datos de su tarjeta, número, caducidad y CVC.

A los pocos minutos al cliente le llegan dos mensajes de dos cargos no autorizados en su tarjeta, los cuales habían sido realizados por el phiser.

En la sentencia se refleja que a pesar de la negligencia del cliente, no puede dejarse sin responsabilidad a Caixa por el fallo de seguridad en sistema en la doble seguridad reforzada, pues Caixa a pesar de autenticar y contabilizar las operaciones no puede probar que fuera el cliente quien recibió el push y validó las operaciones, pues esto nunca sucedió, fue el propio phiser quien realizó la validación.

Además, para mayor inri, Caixa a pesar de la insistencia en repetidas ocasiones del cliente en la reclamación de la devolución de los importes por las operaciones no autorizadas, devuelve el dinero a los pocos días pero más de un año después retira de la cuenta los importes de los cargos, siendo un lapso temporal de investigación del caso que es una barbaridad pues incumple a todas luces la normativa de servicios de pago.

Por último, Caixa tampoco había notificado al BdE del posible fraude, otro incumplimiento de la normativa anteriormente citada.

En conclusión, Caixa teniendo la carga de la prueba por doctrina pacífica TS no ha conseguido desvirtuar los hechos de la demanda que también constan en la denuncia en policía realizada por el cliente, no pudiendo verificar la identidad de quien validó las operaciones, quedando claro que nunca fueron enviados los push de las operaciones al terminal de nuestro cliente.

Estamos muy contentos porque con esta sentencia seguimos confirmando el 100% de efectividad en procedimientos de phishing, a pesar de su complejidad en todas sus variantes (swimSwappin o vhising) y de las diferentes entidades bancaria con las que nos hemos enfrentado en sala.

Espero que les haya gustado el artículo, pronto publicaremos más noticias o artículos con las principales novedades en derecho del consumidor y bancario.

Nuestro despacho IRIBARREN ARTOLA Abogados es especialista en derecho del consumidor y bancario, llevamos años defendiendo los intereses de nuestros clientes, consiguiendo posicionarse como uno de los mejores despachos de abogados en Navarra, País Vasco, La Rioja y Aragón.

Si tienen cualquier duda o quieren consultar con nosotros, pónganse en contacto con nuestro despacho solicitando cita previa en el 848 473 789 - 660 880 184 o directamente escribirnos al email abogados@iribarrenartola.com.

Pueden visitarnos en nuestra página web, conocernos y ver nuestra metodología de trabajo.

 

Pueden visitarnos en nuestra página web, conocernos y ver nuestra metodología de trabajo.

Iñaki Iribarren García
Socio Director en IRIBARREN ARTOLA Abogados