Un juzgado de Vigo condena a Triodos Bank a devolver 7.856€ a una clienta víctima de «smishing»

El Juzgado de Primera Instancia nº 13 de Vigo ha dictado una sentencia por la que condena a Triodos Bank N.V., Sucursal en España, a reembolsar 7.856 euros a una clienta afectada por dos cargos fraudulentos realizados en su cuenta bancaria por el método del «smishing». La entidad deberá abonar también los intereses legales y asumir las costas del procedimiento.

Según la resolución, el 22 de junio de 2024 la clienta recibió mensajes SMS que simulaban proceder del banco, alertando de un supuesto intento de acceso a su cuenta. La sentencia recoge que la afectada accedió a «un enlace que no era otra cosa que un mecanismo fraudulento a través del cual la demandante proporcionó datos confidenciales», lo que permitió a terceros ordenar dos transferencias por 5.500 y 2.356 euros.

La magistrada subraya que la entidad bancaria no acreditó haber prestado el servicio con la diligencia exigible, señalando que Triodos Bank «no aportó prueba que demuestre tener implantados mecanismos de seguridad que permitan detectar movimientos de cuenta extraños, poco habituales o únicos en el historial de movimientos del cliente».

Rapidez y buena fe

Asimismo, la sentencia destaca que la clienta actuó con rapidez y buena fe, pues «denunció el fraude al día siguiente de su comisión», mientras que la entidad no respondió hasta más de un mes después, rechazando su reclamación.

El fallo también descarta que la clienta actuara con negligencia grave. La resolución recoge que el fraude presentaba «un grado de sofisticación que puede resultar creíble para cualquiera, aun estando informado de estas modalidades de fraude». Además, el responsable de seguridad del banco declaró que los estafadores «clonaron los números de teléfono de la entidad, de modo que la actuación tenía apariencia de legitimidad».

Para Juan Camacho, socio de BGI-LAW que ha llevado la defensa de la cliente, el «smishing» es un método muy sofisticado de «phishing», que se realiza a través de un SMS y que resulta bastante complicado de detectar por los ciudadanos aunque, a pesar de ello, la cliente se alarmó y puso en conocimiento del banco rápidamente todo lo ocurrido». 

La jueza concluye que Triodos Bank no logró acreditar ninguno de los requisitos legales necesarios para exonerarse de responsabilidad, recordando que, conforme al Real Decreto-ley 19/2018, corresponde al banco demostrar que la operación fue correctamente autenticada y que el cliente actuó con negligencia grave. La sentencia es clara: «la entidad prestadora del servicio no acreditó la concurrencia de los requisitos necesarios para eludir su responsabilidad».

En consecuencia, el juzgado estima íntegramente la demanda y condena a Triodos Bank a devolver los 7.856 euros, más intereses legales desde la presentación de la demanda, así como al pago de las costas.