El uso de la banca electrónica se encuentra al alza. La pandemia supuso un importante empujón, pero otras circunstancias, como la drástica reducción del número de entidades bancarias o simplemente la comodidad que supone utilizar estos servicios desde el salón de casa, han contribuido también a que el “e-banking” se haya popularizado. No hay duda de que este sistema tiene muchas bondades, pero uno de sus grandes problemas y riesgos son las “ciberestafas”. Cuando un usuario sufre uno o varios cargos fraudulentos por un ataque de “phising” o tras ser víctima de un duplicado de su tarjeta, los pasos básicos pasan por informar de inmediato al banco, denunciar policialmente los hechos y requerir a la entidad para que le reponga ese dinero en su cuenta. ¿Pero qué ocurre si se niega? Todavía no hay ninguna avalancha, pero cada vez son más los vigueses que acuden a la vía judicial para recuperar esas cuantías si reciben una negativa por parte del banco. Y la buena noticia para quienes pasan por este mal trago es que en la mayoría de casos los magistrados están fallando a favor de los ciudadanos.
“No hay aluvión, pero estamos viendo un goteo de casos que antes no teníamos”, confirma un juez vigués. La última sentencia sobre un asunto de estas características en Vigo se emitió esta misma semana. La dictó el Juzgado de Primera Instancia número 4, que, tras estimar íntegramente la demanda de un matrimonio, condena al Banco Santander a abonarles los 47.638 euros que unos “ciberdelincuentes” les sustrajeron en 2015 a través de tres transferencias fraudulentas. Residentes en Venezuela –él es gallego y emigró a ese país–, tenían una cuenta abierta en dólares con la que operaban a través de banca electrónica. Los estafadores suplantaron el correo electrónico del hombre –una simple comprobación permitiría comprobar que no era el mismo–, dirección a través de la cual ordenaron a la entidad las abultadas transferencias. El banco, ante estos movimientos, contactó telefónicamente con la pareja para que los ratificase y, ante la creencia de que era una reciente operación de 150 euros que habían realizado, el matrimonio avisó a una familiar residente en Vigo que tenía un poder para operar en la cuenta para que confirmase los cargos.
“Era una cuenta que apenas tenía movimiento y que fue prácticamente desvalijada a través de tres transferencias realizadas desde países sudamericanos; al banco deberían haberle saltado todas las alarmas”, afirma el abogado del matrimonio, Carlos Pérez Parga, CEO del despacho Cum Laude. El letrado apunta otro dato importante y ese es que, además de sus clientes, en esa misma época hubo otras estafas idénticas sufridas por más usuarios de la misma entidad. De hecho, todos estos casos de “phising” dieron lugar a una compleja causa penal, en el Juzgado de Instrucción 8 de Vigo, que tras años de investigación y comisiones rogatorias acabó archivada ya que, como suele ocurrir en la mayoría de estos fraudes, no fue posible identificar a los “ciberestafadores”. “En el marco de aquel procedimiento penal el resto de afectados sí acabaron siendo resarcidos por el banco, pero no así mis clientes, lo que nos obligó a ir a la vía civil donde finalmente, esta misma semana, nos han dado la razón”, explica.
Falta de “diligencia”
El magistrado vigués, en esta sentencia contra la que todavía cabe presentar recurso de apelación ante la Audiencia Provincial de Pontevedra, aprecia una clara “responsabilidad” del banco por su “falta de diligencia” en la gestión de las órdenes de pago que se hicieron de los fondos de la cuenta corriente de sus clientes, que en todo momento negaron haber autorizado dichas transferencias bancarias.
El juez dictamina la responsabilidad de la entidad bancaria apoyándose en la Ley de Servicios de Pago, que impone una serie de derechos y obligaciones a los usuarios y proveedores de dichos servicios, es decir, los bancos. En la sentencia también se argumenta que, pese a lo extraño de esos abultados cargos, de todo excepcionales en la normal operativa que tenían estos clientes, la entidad simplemente se limitó a contactar telefónicamente con ellos, cuando lo correcto hubiese sido haber realizado “una comunicación por escrito” que dejara “perfecta constancia” de las transferencias que debían ratificar, que nada tenían que ver con la de 150 euros que siempre estuvo en la mente del matrimonio.
Asufin: “La entidad debe restituir el dinero salvo que acredite una negligencia grave del cliente”
La Sección Sexta de la Audiencia Provincial de Pontevedra, con sede en Vigo, dictó en 2021 la primera sentencia en Galicia que condenaba a un banco a devolver este tipo de cargos fraudulentos. Los magistrados concluyeron que la entidad debía restituir los casi 20.000 euros que los “ciberdelincuentes” sustrajeron a una usuaria. “Es la prestadora de los servicios de pago quien tiene la obligación de facilitar un sistema de banca telemática segura”, argumentaron en el fallo, “y no los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva”.
Estos pleitos con cada vez más habituales en toda España. “Ya hay un número significativo de sentencias de audiencias provinciales”, afirma Marisa Protomártir, asesora jurídica de Asufin. Y se resuelven “mayoritariamente” a favor de los usuarios ya que la Ley de Servicios de Pago “establece una responsabilidad cuasi-objetiva del banco”. “Le impone la obligación de restituir el dinero salvo negligencia grave o fraude por parte del usuario”, explica. En varias sentencias recientes de Vigo en las que los jueces fallaron a favor de los ciudadanos se recalca que corresponde al banco “probar” dicha negligencia del cliente, que debe ser muy flagrante para ser tenida en cuenta. Cuando los bancos se niegan a restituir el dinero del “phising” lo hacen sobre todo alegando que los usuarios no fueron cuidadosos con sus claves operativas. Y suelen usar este argumento, concluyen en Asufin, cuando son cuantías económicas altas o el cliente es una empresa.
