La Sección Sexta de la Audiencia Provincial de Pontevedra, con sede en Vigo, dictó en 2021 la primera sentencia en Galicia que condenaba a un banco a devolver el dinero al clienta afectado por este tipo de cargos fraudulentos.
Los magistrados concluyeron que la entidad debía restituir los casi 20.000 euros que los “ciberdelincuentes” sustrajeron a una usuaria. “Es la prestadora de los servicios de pago quien tiene la obligación de facilitar un sistema de banca telemática segura”, argumentaron en el fallo, “y no los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva”.
Estos pleitos con cada vez más habituales en toda España. “Ya hay un número significativo de sentencias de audiencias provinciales”, afirma Marisa Protomártir, asesora jurídica de Asufin. Y se resuelven “mayoritariamente” a favor de los usuarios ya que la Ley de Servicios de Pago “establece una responsabilidad cuasi-objetiva del banco”.
Pero hay excepciones: “Le impone la obligación de restituir el dinero salvo negligencia grave o fraude por parte del usuario”, explica. En varias sentencias recientes de Vigo en las que los jueces fallaron a favor de los ciudadanos se recalca que corresponde al banco “probar” dicha negligencia del cliente, que debe ser muy flagrante para ser tenida en cuenta.
Cuando los bancos se niegan a restituir el dinero del “phising” lo hacen sobre todo alegando que los usuarios no fueron cuidadosos con sus claves operativas. Y suelen usar este argumento, concluyen en Asufin, cuando son cuantías económicas altas o el cliente es una empresa.
