En los fraudes bancarios telemáticos los ciberdelincuentes consiguen las claves de los usuarios de diferentes formas y la Justicia española ha determinado que en estos casos, el responsable es el banco siempre que no se pueda probar la negligencia del cliente.
Así lo ha señalado el Tribunal Supremo en una sentencia del pasado mes de abril sobre un recurso de Ibercaja a un dictamen de la Audiencia de Zaragoza.
Todo se remonta al caso de un cliente de dicha entidad cuya cuenta sufrió varias retiradas por un valor de más de 80.000 euros. Retiradas de efectivo que fueron realizadas de madrugada y sin el titular haber autorizado ninguna.
Según han detallado en la Cadena SER, la víctima recibió una alerta de Google alertando de que alguien había intentado entrar en su cuenta y acto seguido comunicó al banco el posible problema. Pero días después empezó a recibir las notificaciones bancarias de transferencias y bizums que él no había hecho y por las quele robaron más de 80.000 euros
El cliente no debe soportar las pérdidas de la estafa, sino el banco
El cliente llevó el caso a los tribunales y le dieron la razón, pero Ibercaja recurrió y ahora el Supremo ha vuelto a dar la razón al cliente enfatizando que la normativa europea establece que el usuario solo responde cuando haya incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones.
El Alto Tribunal ha remarcado que no es una negligencia del cliente que un tercero (ciberdelincuente) logre acceder a sus cuentas y que aunque la filtración de las claves no sea imputable al banco, «tampoco la libera de obligación de responder ni traslada al usuario la obligación de soportar las pérdidas, ya que el proveedor de servicios de pago, además de demostrar que el servicio se prestó correctamente, debía acreditar la concurrencia de fraude o incumplimiento deliberado o gravemente negligente por parte del usuario».
La sentencia señala también que son los bancos quienes tienen la obligación de reforzar sus sistemas de seguridad para detectar operaciones fraudulentas como la denunciada. Además, los magistrados han remarcado que el usuario «hizo lo correcto» al comunicar al banco la brecha de seguridad, pero no le proporcionó datos de acceso nuevos.
«Es la entidad bancaria la que debe responder del reintegro de las cantidades dispuestas de forma fraudulenta, sin que corresponda a los clientes/usuarios prevenir ni averiguar las modalidades de riesgos que el sistema conlleva».
Una sentencia clave y que marca jurisprudencia en un asunto que, por desgracia, cada vez más usuarios sufren.
