El Juzgado Número 4 de Tolosa ha condenado a la entidad bancaria Triodos Bank NV a devolver a nuestra cliente todo el dinero que le fue estafado a través del método phishing.

Nuestra cliente reclamaba la devolución de tres cargos realizados indebidamente en su cuenta bancaria en la entidad Triodos Bank, los cuales fueron enviados al extranjero en favor de la entidad BNEXT ELECTRONIC.

En este caso, nuestra cliente recibió un SMS en nombre de su entidad bancaria avisándole de un presunto acceso sospechoso a su cuenta, con un enlace al que se le indicaba que debía acceder para bloquear dicho acceso. Este SMS provenía del mismo hilo de SMS que había estado recibiendo de su entidad bancaria hasta ese momento. Nuestra cliente accedió al enlace que se le envió, tras lo que recibió una llamada del número de teléfono 900822982, que se corresponde con el número de contacto del Servicio de Atención al Cliente de Triodos Bank en que le pedían unos códigos para poder parar el presunto acceso sospechoso. Tras ello, se verificaron los tres movimientos fraudulentos. 

En nombre de nuestra cliente, intentamos alcanzar una solución amistosa con el banco, ya que reclamamos a su entidad bancaria solicitando la devolución del dinero, pero Triodos Bank denegó la devolución del dinero estafado por phishing por entender que no era su responsabilidad y que lo era exclusivamente de nuestra cliente. 

Por todo ello, formulamos demanda ante el Juzgado de Primera Instancia de Tolosa, siendo uno de los primeros casos de este tipo que se enjuiciaba en la Provincia de Guipúzcoa. 

El Juzgado entendió que la actuación de nuestra cliente no se considera negligente. Al contrario, se considera que tuvo la diligencia exigible al consumidor medio, al haber recibido el SMS dentro del hilo de mensajes que mantenía con TRIODOS, y al provenir la llamada del número de atención al cliente de TRIODOS. Y puesto que es sobre dicho concepto sobre el que pivota la jurisprudencia contradictoria acerca de la imputación de responsabilidad a entidad bancaria en los casos de phishing, el Juzgado entendió que debía estimarse la demanda encontrando a la entidad bancaria responsable, repitiendo el razonamiento que planteamos durante todo el proceso al considerar que la entidad bancaria no ha acreditado la actuación negligente de nuestra cliente, ya que el banco es quien debe disponer de unos sistemas de alta seguridad que permita proteger nuestro dinero de los ciberdelincuentes y evitar que el mismo sea estafado a través de phishing.