La Audiencia de Jaén ha confirmado la sentencia del juzgado de Primera Instancia número 5 de Jaén en la que se condenaba a una caja de ahorros de la provincia a reponer a uno de sus clientes los 6.000 euros que le estafaron mediante 'phishing', una modalidad de estafa en la que la víctima facilita los datos de acceso a su cuenta de banca electrónica pensando que se los está proporcionando a su entidad.
De esta forma, la Audiencia de Jaén desestima el recurso de apelación interpuesto por la caja al considerar que ésta "no había establecido un sistema de autorización de pagos con autenticación reforzada". La sentencia a la que ha accedido Europa Press establece que la estafa fue posible por la falta de vigilancia de la entidad afectada.
La Agencia Española de Protección de Datos indica que el objetivo de los ataques de 'phishing' es la obtención de forma engañosa y fraudulenta de los códigos de usuarios y contraseñas de clientes de banca electrónica, con el fin de realizar transferencias no autorizadas.
La defensa del cliente ejercida por el letrado Javier López García, del bufete HispaColex, ha indicado a Europa Press que la sentencia de la Audiencia recoge que la caja de ahorros "no atendió a la totalidad de las medidas de seguridad exigibles ante la verificación de las operaciones de cargo".
Fue en agosto de 2021 cuando la víctima, previo falseamiento del contenido y remitente de una comunicación que recibió a través de correo electrónico, proporcionó a un tercero desconocido los datos y circunstancias de su cuenta bancaria, permitiendo así trasvasar con cuatro cargos un total de 6.000 euros a una cuenta "monedero" con sede en un país báltico.
Añade la Audiencia que la realización de tales operaciones, "absolutamente inusuales en el actor, quien era cliente de la entidad desde el ya lejano año 2008, debió provocar la reacción de la entidad bancaria, a través de los instrumentos hábiles e idóneos a tal fin, al objeto de inhabilitar (bloquear) el uso de la tarjeta, lo que no se llevó a cabo". Además, tampoco dio lugar a un aviso inmediato de la caja a su cliente a fin de que éste pudiera per se inutilizar ese medio de pago
Recoge el fallo que "no basta con medidas genéricas de protección o avisos estereotipados de cuidado", sino que la seguridad de las
operaciones bancarias "precisa de soluciones tecnológicas
avanzadas, a efectos de garantizar tanto la autenticidad como la
integridad y confidencialidad de los datos". Por tanto, se incide en que "no son idóneos a tal fin los avisos genéricos de los bancos, a través de su web, que no suplen los deberes contractuales de las partes ni la implementación de medidas de seguridad eficaces".
La sentencia ya es firme y el dinero que recuperará este cliente está ya consignado en el juzgado con los correspondientes intereses, lo que incrementa la cantidad hasta los 6.242,14 euros.
