El Juzgado de Primera Instancia e Instrucción N°1 de Moncada (España) acogió la demanda deducida contra un banco por el fraude sufrido por una cliente. Dictaminó su responsabilidad contractual en los hechos, puesto que no se acreditó negligencia o mala fe por parte de la demandante.
Una mujer demandó a su banco tras haber sido víctima de un fraude en modalidad phishing, ilícito que se concretó cuando abrió un correo electrónico aparentemente enviado por el banco, en el que se le pedía entregar sus datos personales. Tras aportar esta información, se cargaron varias compras a su cuenta sin su autorización.
El banco contestó la demanda, aduciendo que actuó conforme a la legislación aplicable. En este sentido, indicó que la operación no fue afectada por ningún fallo técnico o intrusión indebida en su sistema, sino que fue autenticada la propia tarjeta de débito, con todos los requisitos de acreditación establecidos. Por ello, alegó que el ilícito se concretó debido a la actitud culposa de la demandante, que voluntariamente facilitó sus datos personales.
Noticia Relacionada
En su análisis de fondo, el Juzgado observa que “(…) no resulta controvertido que la actora no autorizó los referidos cargos, pues el banco no cuestiona en su contestación que la demandante fue víctima de una maquinación fraudulenta a través del phishing. Por otro lado, de la norma se desprende que, en el caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago deberá devolver al cliente el importe de la misma, salvo que este último haya actuado de manera fraudulenta o negligente”.
Agrega que “(…) el legislador no ha querido trasladar a los usuarios la carga de atribuirles la responsabilidad por estas operaciones no autorizadas y de exigirles que procedan con un cuidado extremo, ante su carencia de medios para detectar estos fraudes. En cambio, son las entidades bancarias las que se benefician por la introducción de las mejoras tecnológicas y las que deben contar con instrumentos adecuados para la detección de las actuaciones fraudulentas. En consecuencia, la ley ha optado por un sistema de responsabilidad cuasi objetiva, que atribuye a las entidades bancarias el deber de restitución ante operaciones no aceptadas, con la excepción de conductas de los usuarios que sean maliciosas o gravemente negligentes”.
Señala que “(…) el banco debe actuar con la diligencia exigible, que no es sólo la reglamentariamente prevista sino la adecuada a las circunstancias de personas, lugar y tiempo. Entre estas, cobran especial relevancia datos tales como el perfil del cliente, los movimientos inusuales, los importes dispuestos, la hora en que se hace la operación, etc. Y no basta con medidas genéricas de protección o avisos estereotipados de cuidado, pues tales son fórmulas predispuestas”.
En definitiva, el Juzgado concluye que “(…) el deber especial de diligencia que cabe atribuir a la entidad bancaria habría de llevarle también a diseñar sistemas de control ante movimientos inusuales o ante cargos que se salgan de lo habitual. En el presente caso, se produjo una modificación del límite máximo de seguridad diario establecido en el contrato de tarjeta de crédito, sin que la entidad bancaria efectuara las comprobaciones que confirmaran que era su cliente la que había llevado a cabo esa variación contractual”.
Al tenor de lo expuesto, el Juzgado acogió la demanda y ordenó al banco pagar una indemnización de perjuicios de 5.895 euros al demandante, junto a las costas del juicio.
Vea sentencia Juzgado de Primera Instancia e Instrucción N°1 de Moncada 848.21.