Cada vez son más los Juzgados que amparan a los usuarios cuando son engañados y condenan a los bancos a reintegrarles los importes estafados.

Con los avances tecnológicos se han multiplicado las estafas informáticas a los usuarios. Se han multiplicado los métodos de estafa, como el “phishing”, consistente en la suplantación de la identidad de una persona tras haber obtenido contraseñas e información confidencial haciéndose pasar el delincuente por una institución financiera de confianza mediante un mensaje de correo electrónico o una llamada telefónica, o el Caller ID Spoofing, consistente en obtener la misma información mediante una llamada telefónica de un número de teléfono real que el usuario conoce.

Hasta la fecha los bancos se amparaban en la supuesta negligencia del usuario al haber facilitado sus datos sin confirmar la veracidad de la llamada o del mensaje.

No obstante, los Juzgados y Tribunales han empezado a dar la razón a los usuarios en sus demandas contra las entidades bancarias para recuperar el dinero que les han estafado, considerando que no hay negligencia del usuario si no se demuestra por el banco.

Así las cosas, la Audiencia Provincial de Cáceres, en su sentencia 555/2023, de 18 de diciembre, ha condenado a UNICAJA BANCO, S.A., a devolver a un usuario 4.950,00.-euros, como responsable por la transferencia fraudulenta del citado importe, tras haber facilitado el cliente sus datos al ser estafado mediante el método Caller ID Spoofing.

El Tribunal aprecia que para que se pueda calificar el comportamiento del cliente como no diligente se debe acreditar que ha existido negligencia grave.

El cliente recibió un SMS falso del banco, considerando el Tribunal que se debe ser experto para poder detectar que la comunicación recibida era falsa y establece que es el banco el que tiene los medios necesarios para evitar brechas de seguridad como la ocurrida.

En ese mismo sentido, la Audiencia Provincial de Alicante ha establecido que es al banco a quién le corresponde probar que la operación ordenada es auténtica, es decir, no es el usuario el que debe probar que fue falsa, ya que los medios tecnológicos para ello pertenecen al banco. En este supuesto se condenó a CAJA RURAL CENTRAL a devolver 4.985,00.-euros.

Otro ejemplo es la condena a Caja Rural de Asturias a abonar la cuantía de 5.828,35.-euros porque la usuaria no tenía porque conocer que la dirección de la página web del mensaje tenía dominio de Rusia.