Otro caso de éxito para un cliente víctima de estafa informática

Si has sido víctima de phishing o cualquier otra estafa cometida por medios tecnológicos y quieres recuperar tu dinero no dejes de leer este post en que, desde Despacho Jurídico Valero Cuadra, te contamos nuestro último caso de éxito, en que hemos conseguido que se condene al banco al pago de la cantidad defraudada con expresa condena en costas.

La transacción fraudulenta

Cuando entró por la puerta del despacho nuestro cliente y nos contó su problema, rápidamente nos dimos cuenta de que, en este caso, lejos de tratarse de lo habitual en este tipo de estafas cometidas por medios telemáticos, en que el usuario facilita sus datos a ciberestafadores pensando que se comunica con su verdadera entidad financia, el banco había actuado de forma negligente y se había producido un fallo de ciberseguridad de los sistemas de la banca electrónica.

En este caso concreto, nuestro cliente no había facilitado ningún dato, ni había recibido en su teléfono móvil SMS de notificación, ni confirmación alguna para verificar la operación (factor de doble autenticación), simplemente había visto detraído de su cuenta un total de 4.954,74 € que se habían transferido sin su conocimiento, ni consentimiento, a una cuenta bancaria en Portugal.

¿Qué hicimos?

Tras la oportuna denuncia de los hechos (lo cual aconsejamos en todo caso) se reclamó, en numerosas ocasiones, la retrocesión de la transferencia no autorizada al banco. La entidad financiera, por su parte, se limitó a negar su responsabilidad alegando que se había introducido la clave de seguridad/PIN que había hecho posible la transferencia y que la misma se había realizado correctamente.

Dadas las circunstancias y viendo que era imposible llegar a un entendimiento con la entidad financiera, inclusive habiéndose celebrado una conciliación a la que decidió no comparecer, decidimos interponer demanda de reclamación de las cantidades que le habían sido defraudadas al cliente. No teníamos duda de que la resolución judicial iba a ser favorable a sus intereses, como así ha sido.

La responsabilidad del banco

El régimen de responsabilidad de los prestadores de servicios de pago en operaciones de pago no autorizadas es relativamente complejo, pero, en síntesis, podemos afirmar que los requisitos que deben concurrir cuando se pretende que el banco responda por fraudes de phishing o estafas informáticas son los siguientes:

1º El cliente debe poner en conocimiento del banco que las operaciones objeto de reclamación en cuanto tenga conocimiento de que se han producido y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo.

2º No puede concurrir negligencia grave por parte del cliente. ¡OJO! No es suficiente la mera imprudencia que constituiría caer en el engaño del ciberestafador facilitando datos personales que posibilitan la transacción fraudulenta, sino que la falta de diligencia del usuario debe ser GRAVE. Además, y lo más importante, es que es el banco es el que tiene la carga de la prueba de fraude o negligencia del cliente, es decir, es quien tiene que probar que el usuario ha actuado de forma fraudulenta o con grave negligencia.  

El juzgado nos da la razón

La Sentencia reconoce que corresponde al proveedor de servicios de pago (el banco) soportar los riesgos derivados del envío de un instrumento pago y, por tanto, no habiendo acreditado o probado la entidad financiera dicha actuación fraudulenta o negligente por parte del cliente, deberá responder de la restitución del importe de aquellas operaciones que no consten autorizadas, en concreto la transferencia realizada desde su cuenta bancaria sin su consentimiento ni autorización.

Añade que, “por otro lado, ninguna actuación negligente puede entenderse que se pudo dar en el actor quien tan pronto como tuvo conocimiento de los hechos los puso en conocimiento de la entidad y procedió a interponer la correspondiente denuncia, debiendo señalar que en todo caso esa negligencia debe ser una negligencia grave.”, apoyándose en varias Sentencias de Audiencias Provinciales, siendo especialmente ilustrativa la Sentencia de la Audiencia Provincial de Pontevedra 177/2023, de 23 de marzo, que afirma que «En interpretación de directiva 2015/2366, la negligencia que hace responder al cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional.”

En Despacho Jurídico Valero Cuadra somos abogados en expertos en estafas informáticas. Si has sido víctima de phishing o cualquier otra estafa cometida a través de la tecnología, y necesitas ayuda para recuperar el dinero que te han defraudado, cuéntanos tu caso y encontraremos la mejor forma de hacer valer tus derechos.