Abanca ten que responsabilizarse dos 4.365,30 euros que estafaron a unha clienta

Estes días está a ver a luz unha sentenza da Audiencia Provincial de Pontevedra na que fan responsable a Abanca do uso fraudulento da tarxeta de débito da clienta denunciante mediante a técnica do phishing. Estamos ante un caso bastante rechamante, xa que en primeira instancia desestimouse a denuncia por entenderse que estabamos ante un caso de neglixencia por parte da usuario ao introducir os seus datos bancarios nunha páxina web fraudulenta sen realizar as comprobacións mínimas para evitar enganos, pero finalmente a Audiencia Provincial entendeu que a entidade bancaria incumpriu os seus deberes de protección aos usuarios de tarxetas nas súas operacións de pagamento.
A sentenza explica como a denunciante recibiu o 16 de maio de 2020 un correo electrónico suplantando a Correos no que se pedía o pagamento de 2,99 euros para poder confirmar a recepción dun pedido, levando a ligazóns incluída na mensaxe a unha páxina web que simulaba ser a de Abanca, na que se solicitaban os datos da tarxeta bancaria.
A denunciante introduciu os datos da súa tarxeta na páxina web fraudulenta e eses datos foron aproveitados para instalar a aplicación de Samsung Pay no teléfono móbil do actor do calote, para o que remitíronse mensaxes para verificar a operación ao móbil da denunciante, quen introduciu o código remitido na páxina web maliciosa, o que supuxo a autorización do dispositivo móbil do estafador para realizar cargos á tarxeta bancaria. En total chegou a facer 20 cargos que sumaron un total de 4.365,30 euros, tras o que a denunciante detectou a retención dos cartos na súa conta bancaria e solicitou a baixa do instrumento de pagamento e da banca electrónica.
Resulta evidente que a denunciante cometeu unha neglixencia, pero a Audiencia Provincial entendeu que Abanca non estableceu as medidas de protección contra o phishing esixibles para protexer aos seus clientes ao entender que deixaban todo o peso das comprobacións de seguridade nas mans do usuario. Por iso, a entidade bancaria terá que responsabilizarse da cantidade estafada á denunciante, xunto cos intereses por mora procesual, así como ao pagamento das costas procesuais da primeira instancia.

Sentenza confusa

Resulta un tanto curiosa unha parte da sentenza na que se indica que a entidade bancaria non comunicou á denunciante o número de teléfono no que se activaba Samsung Pay para que fose consciente de que estaba a ser suplantada dende un dispositivo alleo, pois dá a impresión de que non coñecen como é o funcionamento dos sistemas de pagamento móbiles, xa que están baseados na Internet, ou sexa, que non están asociados a números telefónicos (de feito, incluso poden instalarse en reloxos que carecen de numeración móbil), polo que a Audiencia Provincial estaría a realizar unha esixencia de seguridade imposible de cumprir. Disto podemos deducir que esta sentenza dificilmente sería replicable se a parte denunciante argumentase dun xeito máis sólido as medidas anti-fraude que aplica.