El Juzgado de Primera Instancia número 4 de Santander ha condenado a Unicaja Banco a reembolsar a una clienta 5.000 euros sustraídos mediante la técnica del 'phishing' -suplantación de identidad para la obtención de datos personales-, con la que se llevó a cabo una disposición no consentida de ese importe de su cuenta corriente.
Así consta en la sentencia, a la que ha tenido acceso Europa Press, y que considera acreditado que sobre las 13:00 horas del 25 de mayo de 2022 la demandante se descargó en su teléfono móvil la aplicación de la entidad, en la que se integró Liberbank (antigua Caja Cantabria).
Ese mismo día, a las 19:48 horas, recibió en su terminal un mensaje de texto, en el mismo hilo en el que había recibido con anterioridad otros del banco, para alertarle de que un dispositivo no autorizado estaba conectado a su banca online, acompañado de un enlace para entrar y verificar.
Convencida de que el mensaje había sido enviado por Unicaja, pulsó el link y abrió lo que aparentaba ser la página de la aplicación de banca electrónica, en la que introdujo sus datos y una clave de seguridad que le requirieron a continuación en el mismo hilo.
La resolución judicial, que no es firme pues cabe interponer recurso, destaca que en ese momento se estaba realizando el cambio de plataforma de la banca digital de Liberbank a la de Unicaja, debido a la absorción de la primera por la segunda, circunstancia que los empleados de la entidad habían advertido a la clienta.
Así, al recibir el segundo mensaje concluyó que debía tratarse de parte de la operativa de cambio y accedió a introducir la clave, de modo que solo fue consciente de que podía estar siendo víctima de un engaño cuando, sobre las 20:30 horas, recibió un último mensaje informándole de haber hecho desde su cuenta una transferencia internacional por 5.000 euros, operación en la que no había intervenido, sino que fue ejecutada por quienes previamente habían sustraídos sus claves.
La jueza no aprecia "negligencia grave" por parte de la demandante -representada por el abogado Juan Manuel Brun Murillo y que ha contado con la colaboración de IP Peritos Informáticos- en el cumplimiento de su obligación de proteger sus credenciales de seguridad. "Para una persona no experta no es fácil detectar que el mensaje recibido es fraudulento o que la web a la que ha accedido a través del enlace facilitado es falsa", sentencia la magistrada, que impone las costas al banco.
