La mujer, víctima del denominado ‘SMS spoofing‘, hubo de recurrir a la Justicia después de que la entidad bancaria se negase a abonarle los 2.000 euros sustraídos, alegando que las operaciones se habían hecho tras facilitar de manera voluntaria las claves
No… La banca no siempre gana. Una sentencia del Juzgado de Primera Instancia Número Tres de Oviedo ha obligado a una entidad bancaria a pagar a una clienta 2.000 euros, más los intereses correspondientes, cantidad que le fue estafada a la mujer y retirada de su cuenta por alguien que suplantó su identidad. Todo un giro de guión para un suceso acontecido en territorio asturiano y que, confían muchos, sentará precedente.
Los hechos ocurrieron el 11 de enero de 2023 cuando la mujer fue víctima del denominado ‘SMS spoofing‘. Habría recibido una llamada en su teléfono de un interlocutor que se identificó como personal de su banco, en concreto del departamento antifraude; le decía que se ponía en contacto con ella para confirmar la anulación de unas operaciones fraudulentas que se habían intentado hacer en su cuenta a través de internet. Pasado el tiempo, la mujer comprobó que el día de los hechos se realizaron en su cuenta varias operaciones, con el método de pago Bizum y por transferencia, por un total de 2.000 euros. Y, he aquí el detalle clave, no había sido ella.
Así las cosas, la mujer denunció lo ocurrido y realizó una serie de requerimientos al banco para recuperar ese dinero, pero el banco se negaba, alegando que fueron operaciones que se habían hecho tras facilitar de manera voluntaria las claves que mediante SMS le fuero remitidas a su teléfono. La cliente decidió acudir a los tribunales y el juez le ha dado la razón, obligando al banco a pagarle el dinero que se le estafó. La mujer, cuyos intereses ha sido defendida por el abogado Daniel Prieto del despacho Legis Abogados, negó haber facilitado claves. En los fundamentos de derecho de la sentencia el juez explica que, como sucede en casos parecidos, los estafadores pudieron acceder al teléfono mediante al utilización de un dispositivo vinculado y terminar así la operación.
Añade que el acceso a sus datos da idea de la existencia de alguna «brecha de seguridad» en el sistema y que la mujer no actuó de forma negligente. Simplemente contestó a una llamada de un hombre que se hacía pasar por empleado de banco. «Mayor diligencia no se puede reclamar a una clienta, que ve cómo su cuenta bancaria sufre un ataque, sin que desde la entidad bancaria se le proporcione filtro alguno de seguridad en primera instancia y que, a mayor abundamiento, a continuación, se ve responsabilizada por su propia entidad bancaria de lo sucedido», señala la sentencia, que niega negligencia por parte de la víctima y obliga al banco a reponer el dinero estafado.