Logo Celestino

La AP de Oviedo condena a Unicaja por negligencia ante la ciberestafa sufrida por una usuaria a través de Bizum

19 abril, 2024

Esta sentencia de la Sección 4ª de la Audiencia Provincial de Oviedo, de 11 de abril de 2024, ha fallado a favor de nuestra cliente a la que estafaron 7.139 euros por Bizum haciéndose pasar por su entidad bancaria, en este caso, Unicaja Banco (lo que se conoce como phising).

Previamente, el Juzgado de Primera Instancia nº 7 de Avilés dictó sentencia, de fecha 21 de noviembre de 2023, desestimando íntegramente nuestra demanda contra Unicaja por entender que concurrió en el caso negligencia grave por parte de la usuaria, hecho que eximiría de responsabilidad al banco demandado.

Contra esta resolución, interpusimos recurso de apelación ya que, la conducta de la usuaria en ningún caso constituiría NEGLIGENCIA GRAVE, que es la única razón que pude conllevar que el banco no tenga que ASUMIR EL RIESGO OPERACIONAL y devolver el dinero.

No se trata de una negligencia grave por parte de la estafada

La estafa se produjo el 2 de julio de 2022 entre  las 21.00 y las  00.00 horas del día siguiente. En ese intervalo, después de recibir un sms en el que se le advertía que alguien estaba tratando de disponer de los fondo de su cuenta, y “pinchar” en ese enlace, la usuaria recibió una llamada a su teléfono por parte de alguien que afirmó ser empleado de Unicaja, del que era cliente, comunicándole que alguien le estaba realizando un hackeo en su cuenta bancaria, que le estaban retirando dinero y que, para evitarlo, debía desactivar su tarjeta de crédito y volver a activarla, así como repetir unas claves que le iban a llegar vía SMS. Plenamente engañada por un delincuente profesional actuó con las claves de los diversos SMS que le llegaron en esos instantes. El ciberdelincuente desvalijó la cuenta de nuestra cliente mediante diversos bizum, una transferencia de 1.900 euros y diversos cargos con la tarjeta de débito, por un total de  7.139,50 euros.

En el recurso de apelación admitimos que  se le puede reprochar  a la cliente no haber leído detenidamente los mensajes y que se limitaba a facilitar las claves al defraudador. Sin embargo, esta actuación es comprensible teniendo en cuenta que:

– Ante la alerta enviada,  la usuaria pensaba que procedía del propio banco  para comunicarle  que
alguien había realizado movimientos fraudulentos.

– Las circunstancias en las que estaba en el momento de los hechos puesto que  iba en autobús a su
centro de trabajo a últimas horas de la tarde, lo que hacía más difícil que se concentrara y guardara la
necesaria tranquilidad y prudencia ante el ataque informático (con la dificultad que supone atender a los
mensajes y a la llamada al mismo tiempo).

– No puede exigirse a quien resulta engañado mayor precaución que a quien debía poner los medios
para evitar el engaño, es decir, al banco.

Por tanto, no se le puede atribuir  NEGLIGENCIA GRAVE.

El negligente es el banco

La sentencia nos da la razón plenamente, y reconoce que Unicaja Banco es el que no ha adoptado las medidas de seguridad suficientes para evitar este fraude ya que no hizo nada frente:

–  Numerosísimos apuntes en pocos minutos.

–  Unos resultaron en fraude y otros no, y el banco no explica la razón de por qué en unos casos se evitó
el fraude y en otros no
. Así que el sistema repelió varios intentos de fraude, pero fue “un coladero”
finalmente.

–  Todos los movimientos ocurren en horas poco habituales

–  Son movimientos sumamente inhabituales al tratarse de varias transferencias por Bizum por parte de
clienta que no disponía de esta aplicación ni la había usado hasta entonces.

–  Las firmas de las operaciones ocurren a través de terminales cuyas direcciones IP están en terceros
países.

–  Compras a entidades como VERSE o REBELLION PAY, que no son propias del perfil de la cliente (una
señora que trabaja en la hostelería) y que carece, por tanto, de un perfil financiero.

Nada de esto alertó al banco, permitiendo que se desvalijaran  7.139,50 euros de la cuenta de la cliente.

Una quiebra de los sistemas de seguridad de Unicaja Banco

A todo esto hay que añadir como hecho notorio el que, durante la fusión de Unicaja y Liberbank, se produjeron cientos de estas estafas en Asturias y en toda España (objeto de divulgación en los medios de comunicación)  que, por  su repetición, difícilmente pueden imputarse a los usuarios y no a una quiebra de sus sistemas de seguridad.  Los ciberdelincuentes disponían de los datos personales de los clientes a los que dirigen los SMS con el enlace fraudulento. Los SMS contienen la palabra “UNICAJA” y los enlaces son a dominios registrados con la denominación UNICAJA, frente a los que la entidad no ha actuado solicitando su eliminación.

Junto a todo lo anterior, el Banco de España ya se había hecho eco de esta clase de delitos, informando de las nuevas modalidades de suplantación de la identidad del banco. Y, sin embargo, no adoptó las técnicas o medidas de seguridad que fueran bastantes para evitar que se produjeran esta clase de fraudes en su ámbito de actuación, o, al menos, de haberlas adoptado, fueron insuficientes como lo demuestra que siguieran teniendo lugar.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad