Una vez más, queda claro lo importante que es contar con un abogado experto en phishing que nos ayude a recuperar nuestro dinero estafado por internet. En el despacho hemos defendido con éxito multitud de casos de phishing en las Islas Canarias.

En este caso, el Juzgado de Puerto del Rosario ha estimado nuestra demanda y condenado a ING a devolver todo el dinero que le fue estafado a través del método de phishing.

Como hemos señalado, nuestro cliente había sido víctima de una estafa tipo phishing, puesto que había recibido un SMS con nomenclatura de ING informándole sobre la realización de un cargo en su cuenta bancaria el cual no había sido autorizado por el mismo. En este caso, nuestro cliente accedió al enlace web proporcionado, el cual era idéntico al sitio web oficial de ING BANK, y que, tras introducir sus datos personales recibió varias llamadas de teléfono en las que se le informaba de que se le estaban realizando una serie de cargos fraudulentos en su cuenta bancaria, realizándose movimientos no autorizados en su cuenta.

Hemos de recordar que nuestra jurisprudencia recoge como una obligación esencial de la entidad bancaria la de conservar y devolver el dinero depositado, respondiendo de los menoscabos, datos y perjuicios que este haya sufrido por su negligencia. Con carácter general debe señalarse que, conforme a la naturaleza y función del contrato de cuenta corriente bancaria, el cercioramiento o comprobación de la veracidad de la firma del ordenante constituye un presupuesto de la diligencia profesional exigible a la entidad bancaria con relación a sus obligaciones esenciales de gestión y custodia de los fondos depositados por el titular de la cuenta, cuyo incumplimiento deberá dar lugar a una indemnización de daños y perjuicios.

A nivel legislativo, esa obligación de la entidad bancaria de conservación de los fondos depositados y de proceder sólo a su entrega cuando se cumplan los requisitos que se establecen en el propio contrato, y a favor de la persona de su titular, aparece recogida actualmente en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, por lo tanto, en este caso, la controversia se centró en determinar si nuestro defendido incurrió o no en negligencia grave en el cumplimiento de sus obligaciones de custodia de las credenciales de seguridad, pues en tal caso vendría obligada a soportar todas las consecuencias económicas derivadas de las operaciones de pago realizadas por un tercero sin su autorización. 

Como se afirma en dicha sentencia, no basta con medidas genéricas de protección o avisos estereotipados de cuidado, sino que la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos, sin que se repute suficiente los avisos genéricos de los bancos, a través de su web, que ostentarían la calificación de fórmulas predispuestas vacías de contenido.

No habiendo quedado acreditado que la entidad bancaria demandada, ING, cumplió en la forma que le es exigible los deberes de diligencia en la autenticación de las operaciones de pago, pues ni habría probado haber implementado un mecanismo antiphising de protección de los usuarios de los instrumentos de pago por ella emitidos frente al uso fraudulento por un tercero de páginas imitativas de las propias para hacerse con las credenciales del instrumento, ni habría puesto en conocimiento del usuario los datos necesarios para que este conociera que se trataba de instalar su tarjeta en una aplicación de pago de un terminal de un tercero y no apreciándose que el demandante incurrió en negligencia grave en el cumplimiento de sus deberes de custodia y uso de la tarjeta, ha de declararse la responsabilidad de la entidad demandada como proveedora de los servicios de pago usados de manera fraudulenta por un tercero y por tanto es quien debe responder de las pérdidas sufridas por el demandante con tales operaciones, responsabilidad que se hace extensible a la totalidad de la pérdida, pues en momento alguno anterior a que se realizase la última de las operaciones fraudulentas de pago, la entidad demandada había informado a la demandante del número de terminal telefónico desde el que se estaban realizando las órdenes de pago fraudulentas, ni de circunstancia alguna que hubiera permitido conocer al demandante tal uso fraudulento.

Al no resultar acreditado que la actora incurriera en negligencia grave en el deber de custodia de sus credenciales, siendo la parte demandada la que debería haber implementado un mecanismo antiphishing de protección de los usuarios frente al uso fraudulento por parte de terceros de páginas que imitan a las oficiales para hacerse con las credenciales de los clientes, se dictó por el Juzgado de Puerto del Rosario una sentencia que estimaba la demanda en cuanto a la devolución de las cantidades fraudulentamente pagadas.

Es una clara muestra de lo importante que es contar con un abogado experto en phishing si queremos que el banco nos devuelva el dinero estafado por internet cuando hemos sido víctimas de una estafa informática. Siempre que hayan suplantado la identidad de nuestro banco deberán devolvernos nuestro dinero.