El Juzgado de Primera Instancia nº 5 de Cádiz, en una sentencia emitida a comienzos del presente mes de septiembre, la demanda interpuesta por un matrimonio de Conil contra Caixabank, declarando la responsabilidad civil de la entidad financiera “en la incorrecta ejecución de las operaciones realizadas contra la cuenta bancaria de los actores” y, en consecuencia, “le condena a satisfacer a la actora la cantidad de 1.063,25 euros, con los intereses legales desde el cargo en la cuenta y con imposición de costas procesales a la parte demandante”, tal y como señala el Bufete Ortiz Abogado.
Para este bufete, “nos encontramos ante un supuesto de phishing informático por el que se realizan operaciones fraudulentas a través de la banca electrónica. En este caso concreto, y según al oficio recibido por la Policía Nacional, da cuenta del resultado infructuoso de las diligencias llevadas a cabo para determinar la autoría criminal de estas compras internacionales fraudulentas realizadas, presumiblemente, a través de la clonación de la tarjeta del cliente”.
Los hechos se remontan a diciembre de 2021 cuando un matrimonio de Conil acude a su sucursal alarmado porque se le habían realizado dos operaciones con cargo a su cuenta: la primera de Like Card Electronic por importe de 103,61 euros y la segunda operación de LRIL Emax por importe de 959,64 euros, sin que fuera autorizados por ello. La entidad bancaria le insta para que presenten denuncia ante la Policía Nacional como así hacen. Se inicia un protocolo bancario de no confirmación de la operación en la que no se acepta el cargo y la entidad le ingresa en su cuenta ambos importes, sin embargo un mes más tarde la entidad bancaria vuelve a cargarles las dos cantidades de 103,61 euros y 959,64 euros.
El matrimonio en ningún momento realizó ni autorizó las operaciones, por lo que comunicaron a la entidad inmediatamente lo sucedido y lo denunciaron ante la policía y, por tanto, “es responsabilidad de la entidad demandada asumir el riesgo de operaciones fraudulentas o no consentidas con arreglo a la normativa sobre utilización de servicios de pago”.
El banco por su parte sostenía que, como proveedor de servicios de pago, “ofrece una operativa en un entorno seguro cuya garantía principal es el sistema de doble o incluso triple autenticación para verificar la voluntad del cliente”. En este caso, ambas operaciones fueron debidamente registradas, contabilizadas y autorizadas mediante la autenticación del propio cliente a través de los medios dispuestos para ello y que el matrimonio tenía activos en su tarjeta y tal y como señala la sentencia, “no basta, desde luego, el registro y contabilización de la operación, ni siquiera la supuesta autorización (en este caso no se activó el control de doble autenticación), para que la entidad financiera, proveedora de los servicios de pago por banca electrónica, enerve su responsabilidad, ya que, carga con probar el uso fraudulento o negligente por parte del cliente y, en este caso, consta que la parte actora de forma inmediata comunicó los cargos y denunció los hechos, esperó a la inicial resolución positiva del banco y se ha encontrado con que la entidad financiera meses después les ha vuelto a cargar el importe de las transacciones ilícitas”.
Finalmente, la Sentencia declara que “
la falta de toda prueba sobre una supuesta negligencia grave/ fraude del cliente determina la responsabilidad de la entidad financiera en el cargo de las operaciones ilícitas en la cuenta bancaria de los actores y obliga a indemnizarles en la cantidad reclamada que es equivalente al importe de los dos cargos ilícitos sufridos en su haber bancario, con los intereses legales desde la fecha de cargo en su cuenta con arreglo al art. 1100 y 1108 del CC.”