Condenan a BBVA por phishing bancario a devolver a un navarro 1.499 euros

El abogado Iñaki Iribarren García, Socio director en IRIBARREN ARTOLA Abogados, despacho de abogados en Pamplona, Navarra, nos informa de la sentencia condenatoria al BBVA por phishing bancario.

Otra nueva sentencia que condena a una entidad financiera por un phishing bancario en Navarra, en este caso ha sido BBVA. El juzgado de primera instancia 6 de Pamplona ha determinado con muy buen criterio que BBVA quien tiene la carga de la prueba en el procedimiento, con la documentación que ha aportado a autos, no ha llegado a probar que el cliente haya sido quien introdujo el código de validación de la operación. Por tanto, BBVA al no probar tal hecho, ha incumplido sus deberes exigidos por la normativa de servicios de pago en cuanto a que su seguridad no advirtió que se hiciera por un tercero a través de un teléfono móvil diferente al que había registrado en la banca electrónica el cliente.

El caso de autos se produjo como muchos otros phishing, donde el phisher consigue acceder a la banca electrónica del cliente y operar para realizar una transferencia para cargar el importe máximo posible de la misma.

En este caso llegó un SMS al móvil del cliente en el mismo canal de comunicación de confianza de BBVA donde habitualmente le enviaban notificaciones.

El cliente ciudadano medio y sin conocimientos informáticos pensó que era su banco de confianza BBVA quien le había mandado tal comunicación. La notificación indicaba que su tarjeta había sido bloqueada que para desbloquearla debía acceder al link y entrar en su banca electrónica. Para ello, el ciudadano navarro accedió a su banca electrónica.

Posteriormente, el cliente ya no supo nada hasta que BBVA le comunicó que habían cargado una operación sospechosa de un importe de 1.499 euros.

Durante el transcurso y sin que BBVA pudiera detectar el phishing, ya que su sistema de seguridad no lo advirtió, sucedió que el phisher mediante otro teléfono operó realizando una transferencia en la que le solicitaron un segundo código de autenticación para la operación y esta fue validada por el usurpador.

Nunca llegó un SMS con un código de confirmación del phisher ni mucho menos se probó, por tanto, que fuera el cliente navarro quien facilitó este segundo código de verificación.

La clave del presente procedimiento ha sido que el teléfono de registro del cliente en su banca electrónica nunca tuvo una recepción del código de verificación de la operación, si bien el cliente si accedió al enlace que supuestamente era de BBVA y facilito sus claves y contraseñas de entrada a dicho canal, nunca validó la operación fraudulenta.

Desde IRIBARREN ARTOLA Abogados nos indican es injusto que de un día para otro te carguen dinero de tu cuenta por este tipo de operaciones. Lo que las entidades debieran hacer es gastar más dinero en seguridad para la custodia de los fondos depositados por sus clientes en cuentas corrientes. No puede dejarse de lado la seguridad y luego no responder por negligencia en la custodia del dinero. Las entidades tienen un deber para con sus clientes de reforzar la seguridad al máximo para detectar previamente cualquier operación sospechosa que se pudiera producir. No pueden no advertir de ello y luego no responder.

“Tras varias sentencias favorables de nuestro despacho con diferentes entidades financieras como Caja Laboral, BBVA, Caja Rural de Navarra o Caixabank, estamos advirtiendo un cambio de tendencia de los bancos para con nuestros clientes, ya que conociendo que tienen la carga probatoria en los procedimientos judiciales y que no podrán nunca cerciorar que se ha cumplido con las obligaciones exigidas por la normativa de servicios de pago y que además, no les exonerarán por la actuación del ciudadano al no ser negligencia grave ni dolosa, están dignándose a levantar su teléfono y llamarnos para llegar a un acuerdo antes de realizar el juicio.

Este cambio de tendencia es muy bueno, ya que nuestro cliente cobra antes el dinero que le han sustraído en operaciones no autorizadas y además, nos certifica que vamos por el buen camino en este tipo de asuntos, pues si los propios bancos quieren acordar antes de ir a juicio, es siempre menos costoso para todos”.  

Iñaki Iribarren nos indica que “el cliente nos ha dado las gracias por haberles devuelto su dignidad, ya que el banco desde un primer momento les indicó que no iban a responder porque el cliente había actuado de manera negligente al dar sus claves de acceso a la banca y que por tanto, tenían la culpa de lo sucedido. Esto no es así, la sentencia muestra lo contrario y les confirma que no son negligentes ni culpables de los sucedido, no actuaron ellos con negligencia grave, si no que fue su banco quien incumplió sus obligaciones y tuvo una brecha de seguridad porque no advirtió que un phisher estaba validando una operación de cargo en la cuenta de su cliente a través de un teléfono que no era el registrado en la banca electrónica.

Estamos muy contentos porque hayan recuperado su dinero y hayan dado un golpe en la mesa de su banco, ya que no fueron amables en su atención y tampoco les ayudaron en nada. Desde el principio achacaron la culpa a su actuación y se lavaron las manos. No siempre pueden ganar las entidades financieras, si incumplen la normativa exigible, deberán responder como cualquier otro ciudadano. Un banco no es impune a la ley, sentencias así nos hacen equilibrar la balanza frente a estas grandes empresas”

Espero que les haya gustado el artículo, pronto publicaremos más noticias o artículos con las principales novedades en derecho del consumidor y bancario.

Nuestro despacho IRIBARREN ARTOLA Abogados es especialista en derecho del consumidor y bancario, llevamos años defendiendo los intereses de nuestros clientes, consiguiendo posicionarse como uno de los mejores despachos de abogados en Navarra, País Vasco, La Rioja y Aragón.

Si tienen cualquier duda o quieren consultar con nosotros, pónganse en contacto con nuestro despacho solicitando cita previa en el 848 473 789 - 660 880 184 o directamente escribirnos al email abogados@iribarrenartola.com.

Pueden visitarnos en nuestra página web, conocernos y ver nuestra metodología de trabajo.

Iñaki Iribarren García
Socio Director en IRIBARREN ARTOLA Abogados