La entidad bancaria deberá pagar a una clienta el dinero que le robaron mediante phishing.

En efecto, la Sentencia de la Audiencia Provincial de Pontevedra de 21 de diciembre de 2021 condena a un banco a pagar 4.000 euros a una clienta a la que le fueron sustraídos mediante la técnica del phishing.

¿Qué es el phishing?

Esta técnica fraudulenta consiste en el envío de un correo electrónico que aparentemente es remitido por el banco. Este correo tiene un enlace a una página que aparenta ser del sitio oficial del banco emisor de la tarjeta pero que en realidad está bajo el control del delincuente, en este caso, denominado phisher.

¿Cuáles fueron los hechos?

  • La cliente recibió un correo electrónico simulando ser de Correos, pidiendo que pulsara un botón de enlace para confirmar la recepción de un pedido. El enlace llevaba a una página que simulaba ser la del banco y allí se solicitaban los datos de la tarjeta.
  • La cliente facilitó los datos de la tarjeta y el delincuente con esos datos efectuó cargos en la misma por valor de 4.000 euros.

¿Qué alega el Banco?

El banco considera que la clienta debe soportar la pérdida de los 4.000 euros porque actuó con grave negligencia al recibir el correo fraudulento y que si hubiera leído atentamente el correo hubiera observado que su contenido era impreciso y que contenía faltas de ortografía.

¿Qué considera el Tribunal?

La Audiencia Provincial de Pontevedra considera que no se puede apreciar grave negligencia en la cliente, porque existió un engaño premeditado de un tercero para ganarse su confianza.

Asimismo, entiende que el banco incumplió con su deber de diligencia en la prevención del fraude, dado que debía conocer que el teléfono que solicitó la activación de la tarjeta no era el que le constaba registrado en la ficha de su clienta.

En consecuencia, dado que el banco no actuó con la diligencia le es exigible, viene obligado a responder frente a la clienta por las pérdidas sufridas.