Otra nueva Sentencia que nos dicta que condenan a Caixabank a devolver 5.641,90 euros a una navarra por phishing bancario

El abogado Iñaki Iribarren García, socio director en IRIBARREN ARTOLA Abogados nos cuenta la nueva sentencia que han obtenido frente a Caixabank por phishing bancario en la que a una cliente deberán devolverle el dinero que le habían sustraído. 

Por el incumplimiento de Caixabank se produjeron 39 operaciones no autorizadas por la cliente y cargadas en su cuenta suscrita con la entidad demandada, mediante el uso de cinco tarjetas de crédito fraudulentamente creadas por un tercero tras captarse sus claves de uso de la aplicación de banca digital y firma proporcionadas por la entidad demandada, representando dichas operaciones no autorizadas y realizadas en fecha 30 de agosto de 2021.

El Juzgado de Primera Instancia 1 de Pamplona ha dictado sentencia por la que condena a Caixabank.

Se ESTIMA, INTEGRAMENTE, la demanda formulada por xxxxxxx frente a CAIXABANK S.A., y en consecuencia, se DECLARA el incumplimiento por parte de la demandada de la relación contractual que le vincula con la parte actora en relación a las operaciones realizadas con cargo a la cuenta de la actora el día 30 de agosto de 2021, y por tanto, se CONDENA a la parte demandada a abonar a la parte actora la cantidad total de CINCO MIL SEISCIENTOS CUARENTA Y UN EUROS CON NOVENTA CENTIMOS DE EURO (5.641,90 €), con más los intereses legales correspondientes desde la fecha en que dichas cantidades fueron cargadas en su cuenta, y todo ello con expresa condena en costas a la parte demandada..

La magistrada titular en su sentencia argumenta que: 

“De ello podemos colegir, en primer lugar, que pese a lo afirmado por la parte demandada, negando toda responsabilidad como entidad proveedora del servicio de pagos, por entender que los mismos fueron realizados a través de la aplicación APPLE PAY, ajena a la parte demandada, en cualquier caso, siendo la entidad contratante de la cuenta de cargo de los pagos, en la que se admite asimismo el servicio anexo de banca digital a distancia a través de la cual se contrataron las tarjetas de crédito con cargo a la citada cuenta de la demandante, ha de entenderse que la demandada está vinculada y debe responder frente al cliente usuario del servicio de pago contratado con la misma, sin perjuicio de las relaciones o responsabilidades que puedan surgir en torno a la verificación y consiguiente aceptación por parte de la demandada de la vinculación de las tarjetas de crédito contratadas a nombre de la actora y con cargo a su cuenta al sistema Apple Pay instalado en el dispositivo móvil perteneciente a un tercero ajeno a la parte actora. 

Por otra parte, debemos entender que, a la postre, y aun cuando la parte demandada considera que las operaciones han de ser consideradas como autorizadas porque el consentimiento se prestó en la forma supuestamente pactada, es lo cierto que no se discute que la operaciones y cargos verificados el 30 de agosto de 2021 en cajeros y establecimientos comerciales de Cataluña no fueron realizados ni autorizados por la parte actora, sino que se realizaron por un tercero ajeno a ella y de forma fraudulenta, tras apoderarse por medio de engaño de las claves de acceso a las aplicación de banca digital y firma de la propia actora. 

Siendo ello así, entendemos que el régimen legal indicado impone por una parte, una inversión de la carga de la prueba a cargo de la parte demandada, no sólo para acreditar la efectiva autorización, autenticación, registro y contabilización de las operaciones, sin que al efecto los registros de la proveedora de servicios sean suficientes para acreditar la existencia de un fraude o negligencia grave del usuario de los servicios, y por otra parte, la imposición de una responsabilidad cuasi objetiva, de manera que su responsabilidad sólo quedará excluida en el caso de que pruebe la existencia de tal fraude o negligencia grave de la usuaria del servicio de pago. 

Por tanto, la cuestión litigiosa a dilucidar radica en determinar si se ha acreditado que la parte demandante incurriera en una negligencia que pueda reputarse grave, excluyendo así la responsabilidad de la entidad demandada en que sus credenciales fueran sustraídas u obtenidas por un tercero para utilizarlas fraudulentamente con cargo a la cuenta de la referida actora”

… 

Pues bien, aplicando toda la doctrina expuesta al caso que nos ocupa, hemos de convenir con la parte actora que la demandada no ha probado que cumpliera con toda la diligencia que le era exigible las obligaciones en torno al uso seguro de la aplicación de banca digital y consiguiente firma puesta a disposición de la parte actora, como servicio anexo a la relación contractual existente, siendo a ella a la que le corresponde velar por la máxima seguridad, previendo posibles usos fraudulentos o indebidos por parte de terceros ajenos a la relación contractual. 

Y supuestas las operaciones fraudulentas verificadas con cargo a la cuenta de la demandante, en modo alguno se ha justificado que ello fuera debido a causa que se deba imputar a la misma por haber incurrido desde luego no en fraude, sino tampoco en negligencia que pueda calificarse como grave. Así, si bien la parte demandada considera que la parte actora debió sospechar del e-mail recibido, es lo cierto que la información que la parte demandada aduce en torno a las medidas preventivas de posibles fraudes y que adjunta como documento 5 de la demanda, no consta que se refiere a una información que necesariamente se proporcionara a la parte actora antes de acceder al link que entendió que le era remitido por la entidad bancaria demandada, ni que tuviera acceso en el sentido de tener que ser necesariamente tenida en cuenta para apreciar la supuesta imprudencia cometida por la parte demandante. 

Por otro lado, como se indicó el email se mandó a la cuenta de correo electrónico de la actora que sirve asimismo de vehículo de comunicación con la demandada, sin que el hecho de que no se contuviera el logotipo de la entidad, o la dirección de correo electrónico desde la que se envió el email supongan que la demandante tuvo que apercibirse necesariamente de que se encontraba ante un mensaje fraudulento que, al no obviarlo, fuera determinante de una imprudencia grave por su parte. Por otro lado, no se ha constatado en modo alguno que el enlace al que accedió la actora y en el que introdujo las claves de acceso supusiera que la misma debiera apercibirse del fraude sufrido, sin que tampoco, como indica la parte demandada, el SMS que seguidamente recibió la parte demandante con una clave de 6 dígitos supusiera que tuviera que advertir que al introducir el código estaba dando de baja la aplicación Caixabank Sign en su dispositivo móvil y autorizando su instalación en otro dispositivo móvil ajeno, sobre cuya identidad o posible titularidad nada se aporta por la parte demandada, pese a que, según se afirma, una vez reiterado en ese dispositivo el código, se instaló en el mismo la aplicación de firma digital, remitiéndose supuestamente al mismo los SMS de confirmación de las tarjetas de crédito que fueron virtualmente contratadas con cargo a la cuenta de la demandante.” 

En definitiva, no podemos considerar sino que la parte actora utilizó razonablemente sus instrumento de pago y credenciales en forma propia para evitar usos indebidos por terceros, siendo la demandada la que entendemos no cumplió con toda la diligencia que le era exigible para poder apreciar la posible existencia de un fraude, no sólo por el hecho de permitir la instalación de la firma digital en otro dispositivo móvil de sospechosa referencia, sino porque la misma debió surgirle del hecho de la contratación inmediata y casi simultánea de varias tarjetas de crédito, para un uso reiterado e inmediato por importes que alcanzaron una cuantía de consideración. 

Pero es que además la falta de diligencia y el incumplimiento de las obligaciones propias de la entidad demandada se reveló no sólo por lo expuesto, sino por el hecho de que no bloqueó inmediatamente la cuenta de la demandante, permitiendo que la misma fuera usada durante casi tres horas más desde que fue advertido, de forma prácticamente inmediata de la existencia de las operaciones fraudulentas, sin haber procedido además en modo alguno a su retrocesión ni a justificar la hipotética comunicación al Banco de España. Estamos muy contentos por nuestra cliente que ha pasado un calvario con la entidad Caixabank, quien en todo momento no facilitó nada de nada para que pudiera recuperar du dinero, tuvo que interponer denuncia en la policía, hacer varias reclamaciones en la entidad, para finalmente tener que demandarles en el juzgado para conseguir recuperar su dinero y su razón de ser, pues no es justo que deba responder de una sustracción de sus ahorros producida desde Lituania por un fallo de seguridad en la entidad en la custodia de su dinero.

Agradecidos por la felicidad de nuestros clientes.

Estamos muy contentos porque con esta sentencia seguimos confirmando el 100% de efectividad en procedimientos de phishing, a pesar de su complejidad por el medio de pago utilizado a través de la Wallet de Apple Pay y de las diferentes entidades bancaria con las que nos hemos enfrentado en sala.

Espero que les haya gustado el artículo, pronto publicaremos más noticias o artículos con las principales novedades en derecho del consumidor y bancario.

Nuestro despacho IRIBARREN ARTOLA Abogados es especialista en derecho del consumidor y bancario, llevamos años defendiendo los intereses de nuestros clientes, consiguiendo posicionarse como uno de los mejores despachos de abogados en Navarra, País Vasco, La Rioja y Aragón.

Si tienen cualquier duda o quieren consultar con nosotros, pónganse en contacto con nuestro despacho solicitando cita previa en el 848 473 789 - 660 880 184 o directamente escribirnos al email abogados@iribarrenartola.com.

Pueden visitarnos en nuestra página web, conocernos y ver nuestra metodología de trabajo.

 

Iñaki Iribarren García
Socio director en IRIBARREN ARTOLA Abogados