Condenan a un banco de Guadix a devolver 2.122 euros a un cliente estafado por 'smishing'
Es un sistema de SMS fraudulentos en que el remitente simulaba comunicarse en nombre del banco
El Tribunal de Instancia número 2 de Guadix obliga a una entidad bancaria a reembolsar a un usuario la cantidad sustraída mediante SMS fraudulentos, al considerar que el banco no aplicó medidas de ciberseguridad adecuadas.
Cuerpo de la noticia:
El Tribunal de Instancia número 2 de Guadix (Granada) ha condenado a una entidad bancaria a devolver 2.122,99 euros a un cliente víctima de una estafa por 'smishing', modalidad de fraude en la que los ciberdelincuentes suplantan al banco mediante mensajes SMS para obtener datos y realizar operaciones no autorizadas.
Según ha informado este jueves el Tribunal Superior de Justicia de Andalucía (TSJA), el caso se resolvió tras analizar las medidas de ciberseguridad exigidas por el Reglamento de Resiliencia Operativa Digital (DORA). La sentencia, fechada el 4 de julio y contra la que no cabe recurso, concluye que el banco no adoptó las medidas de protección necesarias, lo que permitió la ejecución de múltiples transacciones fraudulentas en un corto periodo de tiempo.
La víctima notificó de inmediato los cargos no autorizados y acudió a la oficina bancaria para anular la tarjeta, pero la respuesta de la entidad fue tardía, permitiendo que se realizaran cargos por valor de 2.122,99 euros que no fueron devueltos inicialmente.
La entidad alegó que las operaciones fueron autorizadas y que no existió negligencia por su parte, pero el tribunal, tras analizar la normativa vigente —especialmente el Real Decreto-ley 19/2018 sobre servicios de pago—, determinó que la carga de la prueba sobre fraude o negligencia recae en el proveedor del servicio, y que no se ha demostrado que el usuario cometiera fraude o negligencia grave.
La sentencia destaca la importancia de las medidas de ciberseguridad, haciendo referencia al Reglamento (UE) 2022/2554 (DORA), aplicable desde enero de 2025, que obliga a las entidades financieras a implementar políticas robustas de protección y detección de anomalías, así como a la Directiva NIS2 para reforzar la ciberseguridad en la Unión Europea.
En la resolución se considera probado que las operaciones no fueron autorizadas por el cliente y que la entidad no aportó pruebas suficientes de lo contrario. Además, se detectó que en poco tiempo se vincularon hasta cuatro dispositivos distintos y se realizaron 24 operaciones, incluyendo compras, transferencias y pagos en efectivo en cajeros.
El tribunal reconoce el derecho del usuario a la devolución de las cantidades cargadas de manera indebida e ilegítima, subrayando la necesidad de una respuesta eficaz y ágil por parte de las entidades bancarias ante este tipo de fraudes.
La juventud participante ha podido vivir una experiencia inolvidable llena de aprendizaje, ocio, entretenimiento y diversión
Esta dentro de la serie monográfica que, bajo el lema 'Pueblos de película', está dedicando a las localidades españolas que han sido escenario de películas de éxito
