La Audiencia Provincial de Cáceres ha confirmado la condena a una entidad bancaria para que reintegre 43.073,46 euros a una clienta de Plasencia que fue víctima de una estafa digital en agosto de 2020. La resolución desestima el recurso presentado por el banco y ratifica íntegramente la sentencia dictada previamente por el Juzgado de Primera Instancia número 4 de Plasencia.

Según recoge la sentencia, el fraude comenzó cuando el marido de la afectada recibió un SMS que aparentaba proceder de la entidad bancaria vinculada a la cuenta. El mensaje, acompañado de la identificación y el logotipo del banco, informaba de la supuesta recepción de una transferencia e incluía un enlace para acceder a ella.

Tras pulsar el enlace, se abrió una página web que reproducía de forma prácticamente idéntica la imagen corporativa y el entorno digital de la entidad financiera. Allí se solicitaron las claves de acceso a la banca electrónica, que fueron introducidas por el usuario creyendo que se trataba de una comunicación legítima.

OPERACIONES NO AUTORIZADAS

Días después, el 27 de agosto de 2020, fue el propio banco quien contactó telefónicamente con la clienta para alertarle de movimientos sospechosos en la cuenta. Al acudir a un cajero automático y actualizar la cartilla bancaria, la afectada comprobó que se habían realizado múltiples operaciones no autorizadas.

La entidad financiera sostuvo durante el procedimiento que existió una negligencia grave por parte de la clienta o de su marido al facilitar las credenciales bancarias. Sin embargo, la Audiencia Provincial rechaza este argumento al considerar que los mensajes fraudulentos presentaban una apariencia de autenticidad difícilmente detectable para una persona con conocimientos medios y un uso habitual de la banca digital.

La resolución judicial recuerda además que la normativa sobre servicios de pago establece una responsabilidad reforzada para las entidades bancarias. En este sentido, señala que cuando un cliente niega haber autorizado determinadas operaciones, corresponde al proveedor del servicio demostrar que estas fueron correctamente autenticadas y que no existieron fallos técnicos o deficiencias en los sistemas de seguridad.