Phishing

El Juzgado de Primera Instancia número 5 de Ferrol ha dictado una sentencia favorable a un cliente de BBVA que fue víctima de un fraude por phishing, una técnica que consiste en suplantar la identidad de la entidad bancaria para obtener los datos de acceso a la banca electrónica y realizar operaciones no autorizadas.

¿Qué es el phishing y cómo evitarlo?

El phishing es una forma de estafa muy común en Internet, que se basa en engañar al usuario para que facilite sus credenciales de acceso a servicios online, como la banca electrónica, el correo electrónico o las redes sociales. Los estafadores suelen enviar mensajes falsos que imitan el diseño y el tono de las comunicaciones oficiales de las entidades, y que incluyen enlaces a páginas web fraudulentas que simulan ser las auténticas.

Para evitar caer en el phishing, es importante seguir algunas recomendaciones básicas, como:

No hacer clic en los enlaces sospechosos que lleguen por correo electrónico, SMS o redes sociales, sino acceder directamente a la página web del servicio introduciendo la dirección en el navegador.
Comprobar que la dirección web empieza por https:// y que tiene un candado verde que indica que se trata de una conexión segura.
Verificar que el dominio web coincide con el del servicio al que se quiere acceder, y que no tiene faltas de ortografía o caracteres extraños.
No introducir nunca los datos personales o bancarios en páginas web que no sean de confianza, y revisar siempre los extractos bancarios para detectar posibles cargos fraudulentos.
Denunciar cualquier intento de phishing a la entidad afectada y a las autoridades competentes.

El caso del cliente de BBVA

El cliente de BBVA recibió en noviembre de 2022 un mensaje de texto en su teléfono móvil, que estaba incluido dentro de la línea de conversación que mantenía con el banco, por lo que no sospechó inicialmente del fraude. En el mensaje se le informaba de la aceptación de una operación que supuestamente había realizado y se le proporcionaba un enlace web para cancelarla en caso de no reconocerla. Al hacer clic en el enlace e introducir su nombre de usuario y contraseña, los estafadores accedieron a su cuenta bancaria y realizaron cinco cargos fraudulentos por un total de 2.120 euros.

El cliente reclamó al banco la devolución del dinero, pero este se negó alegando que había sido él quien había facilitado sus datos voluntariamente y que no había actuado con la diligencia debida. El cliente decidió entonces demandar al banco con la ayuda del despacho de abogados Asesority, especialistas en Derecho Bancario.

La sentencia del Juzgado

El Juzgado de Primera Instancia número 5 de Ferrol ha estimado la demanda del cliente y ha condenado al banco a reponerle los 2.120 euros sustraídos, más los intereses legales desde la fecha de presentación de la primera reclamación extrajudicial. La sentencia considera que el banco está obligado como proveedor del servicio “a adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que permitieran detectar operaciones fraudulentas en la prestación de servicios de pago”.

Además, el Juzgado no aprecia negligencia grave por parte del cliente, ya que “no puede tacharse de gravemente negligente la conducta de quien, tras recibir en el mismo canal en el que recibe habitualmente las comunicaciones procedentes de su banco un mensaje de texto en el que se le informa de la aceptación de una operación”. La sentencia también señala que el banco no acreditó la existencia “de un mecanismo antiphising de protección de los usuarios” ni puso en conocimiento del cliente “los datos necesarios para que este conociera que se trataba de un acto fraudulento”.

La sentencia ya es firme y el cliente ya ha recuperado su dinero. Se trata de un caso que sienta un precedente favorable para los afectados por phishing, que pueden reclamar a las entidades bancarias la devolución de las cantidades sustraídas por esta vía. Asesority ofrece asesoramiento legal y defensa jurídica a los clientes de banca que hayan sufrido este tipo de fraudes, así como otros problemas relacionados con el Derecho Bancario. Puedes contactar con ellos a través de su página web o de su teléfono gratuito.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.