Condenado un banco a pagar 4.000 euros a una jubilada que fue víctima de ‘phising’

El phising es una modalidad delictiva que consiste en la obtención de ciertos datos confidenciales a través del envío de correos electrónicos, mensajes de texto o llamadas fraudulentas bajo la apariencia de la legalidad. La víctima, por ejemplo, aporta las credenciales bancarias –número de cuenta, fecha de caducidad y clave– y en ese momento el estafador ya puede hacer uso de ellas para vaciar las cuentas a su antojo. Pero, ante esta situación, sigue siendo responsabilidad de la entidad bancaria garantizar la seguridad de las cuentas con la autenticación de los movimientos. Esto es lo que viene a decir una sentencia dictada recientemente por el Juzgado de Primera Instancia número 1 de Zaragoza al condenar a Ibercaja a devolver 4.071 euros a una sexagenaria que fue víctima de phising con un total de 94 operaciones en menos de una semana.

Según se desprende de la sentencia, «en 67 de las 94 operaciones realizadas, el importe de la misma era superior al límite necesario para la autenticación reforzada, que no se hizo por la entidad». «Si el sistema de doble autenticación hubiera funcionado, la actora (la víctima) hubiera conocido la situación fraudulenta que estaba sufriendo su tarjeta de crédito», añade el fallo.

La víctima ha explicado a EL PERIÓDICO DE ARAGÓN que aportó sus datos porque se dio «la casualidad» de que estaba esperando un paquete cuando recibió un mensaje de DHL que le requería el pago de 2,45 euros por «gastos de envío». El SMS adjuntaba una enlace que le redirigía a una página web que simulaba a la de Ibercaja, por lo que la sexagenaria no dudó en aportar sus datos para cumplimentar el pago.

Tardó «unos días» en darse cuenta de las prácticas fraudulentas vinculadas al envío del citado mensaje al dirigirse a la sucursal bancaria porque la tarjeta no le dejaba extraer más dinero. «No me llegaron a vaciar la cuenta porque hay un límite diario», cuenta la víctima, que enfatiza sobre todo en su historial de compras para que hubieran saltado las armas. Para más inri, las compras se contabilizaron en libras esterlinas porque se realizaron desde Inglaterra.

La mujer, representada por el abogado David García Montoliu, reitera que sus movimientos bancarios no iban más allá de «la compra normal de la casa». Las primeras operaciones superaron el límite de los 50 euros –hay contabilizada una de 117,90 euros– y, como «no se empleó el sistema de seguridad», la mujer fue desconocedora del resto de situaciones fraudulentas. 

Suscríbete para seguir leyendo