Ni Banco Santander, ni BBVA, ni Caixabank: el banco español señalado por una estafa

En una sentencia reciente, la Audiencia Provincial de Asturias ha condenado a Unicaja por no implementar medidas de seguridad adecuadas. En concreto, porque permitió una estafa telefónica en la que un cliente perdió 6.000 euros. El fallo, del 21 de marzo y redactado por el magistrado Francisco Tuero Aller, rechazó el recurso del banco contra una decisión previa que favorecía al cliente.

Qué pasó exactamente

El incidente comenzó cuando el cliente recibió un SMS haciéndose pasar por Unicaja, alertando sobre un acceso no autorizado a su cuenta online. Según publica El Economista, el mensaje contenía un enlace, y al hacer clic, el cliente fue dirigido a una página donde se le pidió que introdujera su clave de seguridad.

Poco después, el cliente recibió una notificación de su banco real indicando que se había realizado una transferencia de 6.000 euros a un tercero.

Unicaja argumentó que el cliente actuó de forma negligente al seguir las instrucciones del SMS fraudulento, especialmente al autorizar la vinculación de un dispositivo a su banca digital. Sin embargo, el cliente explicó que creía que estaba respondiendo a un acceso no autorizado, siguiendo lo que entendía como procedimientos de seguridad.

La justicia señala al banco

La sentencia concluyó que la actuación del cliente fue razonable, dado el contexto y las similitudes con los procedimientos legítimos de seguridad bancaria. La Audiencia Provincial destacó que la entidad financiera no tomó medidas adecuadas para prevenir este tipo de fraudes.  

Especialmente considerando que el Banco de España ya había alertado sobre estos delitos en enero de 2022. Durante el período de la estafa, Unicaja estaba en pleno proceso de integración tecnológica con Liberbank, lo que aumentó la vulnerabilidad.

El fallo recordó que el Real Decreto-ley de servicios de pago de 2018 obliga a las entidades financieras a tomar todas las medidas razonables. Estas deben proteger las credenciales de seguridad y a reembolsar los importes sustraídos, salvo en casos de fraude o negligencia grave por parte del usuario.

La sentencia señala que Unicaja no adoptó las medidas necesarias para evitar la estafa, y que el elevado número de fraudes similares en poco tiempo evidencia la insuficiencia de las medidas de seguridad implementadas.

No siempre es así

La sentencia de la Audiencia Provincial de Asturias contrasta con un fallo del Juzgado de Primera Instancia número 53 de Barcelona. Fue el 15 de marzo de 2023 y dio la razón al banco en un caso similar, atribuyendo la culpa al cliente por validar el pago fraudulento.

Este contraste subraya la importancia de la implementación de medidas de seguridad adecuadas por parte de las entidades financieras y la variabilidad en la interpretación judicial de la responsabilidad en casos de estafas.