Els bancs hauran de tornar els diners a les víctimes d'estafes per 'phishing'
Una sentència del Suprem dona la raó a una dona a qui van prendre 83.000 euros en una sola nit
BarcelonaDe la nit al dia, al seu compte s'havien fet més de quinze transferències i li havien pres 83.000 euros. Aquesta clienta d'Ibercaja va patir una estafa que es coneix com a SIM swapping, i que consisteix en duplicar la targeta SIM per accedir a informació confidencial i prendre el control de la banca digital. El seu cas ha arribat fins al Tribunal Suprem i ha donat com a resultat una sentència que obliga els bancs a tornar els diners perduts en estafes de phishing o suplantació d'identitat si no poden demostrar que el client ha estat descurós fins al punt que suposi una negligència greu.
Amb la sentència que s'ha publicat aquest dimecres, els magistrats han donat la raó a la dona i han establert que les entitats bancàries són responsables de "rectificar i reintegrar immediatament" els diners sostrets en operacions que no hagin estat autoritzades pels clients. En el cas concret de la dona que va portar el cas als tribunals, els jutges retreuen que "un fet tan inusual" com quinze transferències de més de 80.000 euros en una nit "no fes saltar les alarmes en aquell mateix moment".
De fet, el Suprem subratlla que els avenços tecnològics i les eines que ja estan disponibles fan "relativament senzill" per les entitats financeres "dissenyar sistemes o aplicacions informàtiques idònies per detectar certes anomalies" en els pagaments. "No es pot considerar com a normal i irrellevant que una persona que mai no efectua operacions de matinada, de sobte, faci fins a disset operacions seguides i per un import tan elevat", retreu el tribunal a l'entitat bancària.
El retorn haurà de ser immediat
Amb aquesta sentència, el Suprem estableix que si el client perjudicat comunica de forma immediata que li han robat les dades per fer una transferència no autoritzada, el banc "ha de procedir a la seva rectificació i reintegrar l’import immediatament, llevat que tingui motius raonables per sospitar l'existència de frau i comuniqui aquests motius per escrit". Ara bé, sobre si l'engany es pogués atribuir a un descuit del client, la sentència aclareix que el fet que una tercera persona aconsegueixi accedir a la banca digital d’un usuari "no suposa que per si s’hagi incorregut en cap negligència" perquè li hagin sostret les claus bancàries.
En el cas concret que ha originat la sentència, el tribunal aprecia una "conducta diligent" de l'afectada, que va informar immediatament i reiteradament. En canvi, retreu a Ibercaja que va actuar "defectuosament, tant per no prendre en consideració la informació rebuda malgrat la seva gravetat, com per ometre l'adopció de mesures que possibilitin la detecció d'eventuals maniobres fraudulentes".
