Indemnizan con 5.900 euros a un cliente que sufriu fraude tras descargarse a aplicación do banco

La Audiencia Provincial de Asturias condenou a unha entidade bancaria a indemnizar con 5.828,35 euros a unha cliente polo uso fraudulento da súa tarxeta de crédito por parte de terceiros tras descargarse a aplicación da entidade.

A afectada recibiu un SMS no que figuraba o propio banco como remitente e no que se indicaba que, para utilizar a tarxeta, tiña que activar o novo sistema de seguridade na páxina web. Esta mensaxe enviouche a unha ligazón de internet na que se lle pedía que identificase o seu nome de usuario, NIF e contrasinal. Tras isto, a muller recibiu varios cargos na conta que non autorizara.

“Os mecanismos de seguridade do banco non funcionaron para protexer ao cliente. Cómpre reforzalos á hora de gardar os seus datos, instalar sistemas de verificación de dobre sinatura, combater o uso das súas canles de mensaxes ou teléfonos de contacto, así como a duplicación de imaxes na súa páxina web”, explica Diego Cueva Díaz, avogado da Xunta de Galicia. persoa afectada.

A sentenza indica que a falta de coherencia da mensaxe cando se dirixe ao cliente ou a omisión dalgúns signos de puntuación non poden considerarse suficientes para alertar a unha persoa de que esta mensaxe é fraudulenta. Tampouco se pode considerar que un usuario medio é consciente de que o sitio web ao que accedeu era un dominio ruso.

"A existencia de fraude demostrouse pola existencia de traslados a lugares remotos e persoas descoñecidas", di Cueva.

Para probalo, explica o letrado, “solicitamos a aplicación ao caso do Real Decreto Lei 19/2.018 de instrumentos de pagamento por parte dun terceiro, que especifica que o cliente soportará as perdas só no caso de que actúe de forma fraudulenta. Este RD tamén determina que o prestador do servizo de pagamento actúe con dilixencia na autenticación da operación. E se o erro é inducido por un ciberdelincuente, non se pode entender que haxa falta grave por parte do usuario”.

O xulgado subliña que a realización de campañas anti-phishing advertindo aos seus clientes dos perigos cibernéticos non foi suficiente para evitar a responsabilidade da entidade bancaria neste caso.