Ciberfraude al descargar la app de una entidad financiera

Ciberfraude al descargar la app de una entidad financiera

La Audiencia Provincial de Asturias obliga a Caja Rural de Asturias a indemnizar a una clienta tras ser víctima de un fraude cuando se descargó en su móvil la aplicación del banco

La Audiencia Provincial de Asturias en Sentencia de 12 de mayo de 2023, confirmando la Sentencia del Juzgado de Primera Instancia nº 1 de Villaviciosa, considera responsable a la Caja Rural de Asturias, debiendo indemnizar al cliente por el daño causado por el fraude, consistente en tras la descarga en su móvil de la afectada de la aplicación de la entidad para acceder a información sobre su cuenta, recibió un mensaje SMS en el que constaba identificado como remitente el propio banco. El mensaje indicaba que para activar la tarjeta era necesario activar el nuevo sistema de seguridad en la web. Dicho aviso le remitió a un link de internet, que daba entrada a una página web con el logo y colores del banco, debiendo identificar su usuario, NIF y contraseña. Datos que facilitó sin sospechar nada. Tras ello, su tarjeta de crédito fue usada de forma fraudulenta por terceras personas desde el extranjero en varias ocasiones[1].

La Sentencia basándose en jurisprudencia de varias Audiencias Provinciales, señala que la responsabilidad en casos de este tipo recae en la entidad bancaria, a menos que se demuestre una actuación fraudulenta o negligente grave por parte del cliente, cuestión que no se acreditó en el procedimiento, señalando que la Sala no observa ningún tipo de comportamiento negligente por parte de la afectada que exima de responsabilidad a la entidad bancaria. A estos efectos, la falta de coherencia del mensaje cuando se dirige al cliente o la omisión de algunos signos de puntuación o palabras, no pueden considerarse suficientes para alertar a una persona de que ese mensaje es de carácter fraudulento, estableciendo que una usuaria media no tiene por qué conocer que la dirección de la página web del mensaje tenía dominio de Rusia. La Sentencia apunta que la afectada pretendía darse de alta en la aplicación del banco, por lo que no tendría por qué conocer que tal mecanismo de seguridad solo se activa si es expresamente solicitado. En este sentido, el Tribunal subraya que no basta para eludir la responsabilidad la realización de campañas bancarias advirtiendo a sus clientes de los peligros ciberdelincuentes, puesto que se evidenció que el sistema de pagos de la financiera no tenía un sistema de seguridad altamente seguro, siendo necesario que las entidades refuercen los mecanismos de seguridad, al ser responsables como proveedores del servicio.

Sacristán&Rivas Abogados recomienda a todos aquellos que hayan sido víctimas de un ciberfraude, acudir, tan pronto sea posible, a expertos cualificados en la materia para la realización de un estudio del caso concreto y de las posibilidades de defensa, estando este Despacho especializado en este tipo de reclamaciones y a su disposición a tales efectos.

Sacristán&Rivas Abogados

[1] Un banco deberá indemnizar a una clienta con 5.800 euros tras ser víctima de un fraude tras descargar la app de la entidad · Noticias Jurídicas (juridicas.com)