El Tribunal Supremo ha dictaminado que los bancos son responsables de reintegrar el dinero perdido en estafas de ‘phising’ o de suplantaci贸n de identidad si no pueden demostrar que el cliente ha cometido una negligencia grave. La Sala de lo Civil ha dado la raz贸n a una clienta que perdi贸 m谩s de 83.000 euros con quince transferencias hechas la misma noche en una sentencia que se ha dado a conocer este mi茅rcoles. El alto tribunal ha resuelto que los bancos -en este caso Ibercaja- son los responsables de “rectificar y reintegrar inmediatamente” los importes sustra铆dos en operaciones no autorizadas por los clientes.
La clienta sufri贸 una estafa denominada ‘SIM swapping’ que consiste en duplicar la tarjeta SIM para acceder a la informaci贸n confidencial y tomar el control de la banca digital. Seg煤n el texto, el hecho de que terceros accedan a la banca digital del usuario “no supone que por si se haya incurrido en ninguna negligencia”.
Adem谩s, el magistrado ha precisado que las operaciones no autorizadas incluyen, tambi茅n, aquellas que se han iniciado con las claves de usuario y contrase帽a necesarias y confirmadas mediante SMS, siempre que el cliente niegue haberlas hecho.
La sentencia subraya que el robo o sustracci贸n de las llaves no suponen una negligencia del usuario y se cuestiona que “un hecho tan inusual” como quince transferencias de m谩s de 80.000 euros en una noche “no hiciera saltar las alarmas en ese mismo momento”.
Seg煤n el Supremo, los avances tecnol贸gicos actuales hacen “relativamente sencillo” para las entidades financieras “dise帽ar sistemas o aplicaciones inform谩ticas id贸neas para detectar ciertas anomal铆as en la prestaci贸n de los servicios de pagos”. “No se puede considerar como normal e irrelevante que una persona que nunca efect煤a operaciones de madrugada, de repente, proceda a llevar a cabo hasta diecisiete operaciones seguidas y por un importe tan elevado”, sentencia.
El relato del magistrado a帽ade que el proveedor del servicio no ha acreditado “qu茅 negligencia pudo cometer el demandante que permitiera que unos delincuentes le duplicaran la tarjeta SIM”.
El alto tribunal ha asegurado que si el usuario comunica que le han robado los datos de forma inmediata, y denuncia una operaci贸n no autorizada, “el proveedor debe proceder a su rectificaci贸n y reintegrar el importe inmediato, salvo que tenga motivos razonables para sospechar la existencia de fraude y comunique estos motivos por escrito”. Por otro lado, apuntan que “el mero hecho del registro por el proveedor de la utilizaci贸n del instrumento de pago no es suficiente, necesariamente, para demostrar que la operaci贸n de pago fue autorizada” por el usuario.
El Tribunal observa una “conducta diligente del titular de la cuenta, que inform贸, inmediata y reiteradamente” de la estafa, y, por otra parte, “ante un servicio que el proveedor presta defectuosamente, tanto por no tomar en consideraci贸n la informaci贸n recibida a pesar de su gravedad, como para omitir la adopci贸n de medidas que posibilitan la detecci贸n de eventuales maniobras fraudulentas”. En este punto, el Supremo contin煤a y apunta que el hecho de que la operaci贸n fuera registrada por el banco “no es suficiente para eximirlo de responsabilidad”.
