Indemnitzen amb 5.900 euros clienta que va patir un frau després de descarregar l'app del banc

La Audiencia Provincial d'Astúries ha condemnat un banc a indemnitzar una clienta amb 5.828,35 euros per l'ús fraudulent per tercers de la targeta de crèdit després de descarregar-se l'app de l'entitat.

L'afectada va rebre un SMS en què constava com a remitent el mateix banc i en què se li indicava que, per utilitzar la targeta, havia d'activar el nou sistema de seguretat a la web. Aquest missatge li remetia a un link d'internet on se li sol·licitava identificar el seu usuari, NIF i contrasenya. Després d'això, la dona va rebre diversos càrrecs al compte que ella no havia autoritzat.

“Els mecanismes de seguretat del banc no van funcionar per protegir el client. És necessari reforçar-los a l'hora de guardar les dades, instal·lar sistemes de doble verificació de signatura, combatre que els seus canals de missatges o telèfons de contacte puguin ser utilitzats, així com la duplicació d'imatges de la seva web”, afirma Diego Cueva Díaz, advocat afectada.

La sentència assenyala que la manca de coherència del missatge quan s'adreça al client o l'omissió d'alguns signes de puntuació no es poden considerar suficients per alertar una persona que aquest missatge és de caràcter fraudulent. I tampoc es pot considerar que un usuari mitjà sigui coneixedor que la pàgina web a què va accedir era un domini rus.

"L'existència de frau va quedar evidenciada amb l'existència de transferències a localitats remotes i persones desconegudes", comenta Cueva.

Per provar-ho, explica el lletrat, “sol·licitem l'aplicació al cas del Reial decret llei 19/2.018 d'instruments de pagament per un tercer, que precisa que el client suportarà les pèrdues només en el cas que actués de forma fraudulenta. També aquest RD determina que el proveïdor de serveis de pagament actuï diligentment en l'autenticació de l'operació. I si l'error és induït per un ciberdelinqüent, no es pot entendre que hi hagi culpa greu de l'usuari”.

El tribunal subratlla que no n'hi va haver prou amb la realització de les campanyes anti-phishing advertint els seus clients dels perills cibernètics per eludir en aquest cas la responsabilitat de l'entitat bancària.