ALICANTE. Si un cliente cae víctima de la estafa conocida como 'phishing', mediante la cual un estafador consigue los datos de acceso a su cuenta bancaria para vaciarla, puede recuperar su dinero si demuestra que la estafa fue posible gracias a la falta de vigilancia de la entidad afectada. Así lo entiende el juzgado de Primera Instancia 3 de Orihuela, que acaba de condenar a Caja Rural Central (CRC) a reponer a una de sus clientas los cerca de 5.000 euros que le sustrajo un delincuente con este método.
La sentencia, del pasado 13 de octubre, estima la acción de indemnización de daños y perjuicios interpuesta por la afectada, representada por Juan Pablo Palomar, socio director del despacho alicantino especializado en reclamaciones bancarias Palomar Abogados, de Calp. Así, el juez considera a la entidad financiera responsable civil por el fraude, y la condena a reponer los 4.985 euros sustraídos de la cuenta de la demandante, además de abonar intereses y las costas procesales.
Los hechos juzgados se remontan a noviembre de 2021, cuando la clienta de Caja Rural Central fue objeto del citado phishing bancario. Un ciberdelicuente que previamente se había apoderado de las credenciales de usuario y contraseña de la afectada, suplantó su identidad y llegó a efectuar hasta 11 operaciones de pago no autorizadas, causando a la demandante una pérdida de 4.985 euros.
La víctima, representada por Palomar Abogados, interpuso una demanda judicial de indemnización de daños y perjuicios por el importe sustraído, alegando que en ningún momento había incurrido en una negligencia grave en la custodia de sus credenciales. "En el transcurso del juicio, pusimos de manifiesto los motivos por los cuales la responsabilidad de dicha pérdida debía recaer exclusivamente sobre la entidad, y de esta forma obtuvimos una sentencia exitosa que, junto con otras que se vienen produciendo, marcan un precedente en este tipo concreto de reclamación", explica Palomar.
El fallo, al que ha tenido acceso este diario, señala que "es patente como otra persona, empleando las claves de la actora, desde un terminal diferente, sin que la demandante tuviese conocimiento ni provocase dicha circunstancia, consiguió burlar los diferentes sistemas de seguridad, sistemas que eran responsabilidad de la demandada, sin que la actora actuase de una forma negligente". Es decir, fue la falta de medidas 'anti phishing' adecuadas por parte de la entidad la que facilitó el fraude, y no la actuación de la víctima.
Según el fallo, el fraude fue detectado por la propia afectada, y no por la entidad, al comprobar el saldo de su cuenta bancaria. "En ese momento llamó a la entidad bancaria, constando en autos el registro de la correspondiente llamada, recriminando a la entidad demandada que no hubiese saltado ninguna alarma, informando esta de que había saltado una alarma momentos antes". La sentencia recrimina que "de la prueba practicada no consta comunicación alguna de la demandada a la actora, sino al contrario, tuvo que ser la actora la que se pusiese en contacto al comprobar el saldo de su cuenta bancaria".
En este sentido, el Instituto Nacional de Ciberseguridad de España, (Incibe) ha recogido en sus boletines diversos ataques de phishing a Caja Rural Central en el último año y medio. Concretamente, en septiembre de 2020, y julio y octubre de 2021.
Los ciberataques no han respetado ni infraestructuras críticas, ni servicios esenciales, ni tan siquiera hospitales de campaña