Un juzgado de Granada obliga a un banco a devolver más de 30.000 euros a un cliente víctima de ‘phishing’
La magistrada descarta negligencia grave del afectado al considerar que el fraude presentaba una “evidente apariencia de verosimilitud”
Un juzgado de Granada ha condenado a una entidad bancaria a devolver a un cliente los más de 30.000 euros que le fueron sustraídos mediante una estafa de ‘phishing’, una modalidad de ciberdelincuencia que simula comunicaciones oficiales del banco para obtener datos personales.
Los hechos se remontan a mayo de 2024, cuando los estafadores lograron acceder a la información del cliente a través de mensajes y llamadas aparentemente procedentes de su entidad bancaria. Con estos datos, contrataron en su nombre tres préstamos por importes de 14.900, 5.000 y 1.250 euros.
En la sentencia, la magistrada concluye que no existió negligencia grave por parte de la víctima, al considerar que todo ocurrió en un contexto de “evidente verosimilitud” que hacía pensar que se trataba de comunicaciones legítimas del banco.
El caso presenta características poco habituales, ya que los delincuentes no solo accedieron a las cuentas, sino que solicitaron préstamos a nombre del cliente para posteriormente apropiarse del dinero, según explicó el abogado del caso, Javier López y García de la Serrana, director del bufete HispaColex.
La defensa del afectado sostuvo que actuó con la debida diligencia y que el fraude no pudo evitarse, señalando además una falta de medidas de seguridad adecuadas por parte de la entidad bancaria. Por ello, solicitó la nulidad de los préstamos y la devolución de los 30.190 euros.
Por su parte, el banco defendió que cumplía con todos los requisitos de seguridad y que las operaciones fueron correctamente autorizadas, atribuyendo lo sucedido a una supuesta negligencia grave del cliente al facilitar sus datos.
Sin embargo, la jueza rechazó este argumento. Destacó que el SMS recibido aparecía identificado con el nombre del banco en el teléfono móvil y que la primera llamada provenía de un número oficial de contacto de la entidad, lo que reforzaba la apariencia de autenticidad.
“La primera impresión de legitimidad es suficiente como para no levantar sospechas inmediatas”, señala la resolución, que añade que incluso las actuaciones posteriores deben analizarse desde la perspectiva de alguien que cree estar operando en un entorno seguro.
En consecuencia, el juzgado estima la demanda y da la razón al cliente, sentando un precedente relevante sobre la responsabilidad de las entidades financieras en casos de fraude digital.
El juzgado investiga accesos irregulares al sistema de seguimiento de víctimas de violencia machista por parte de varios agentes
La empresaria podrá continuar con su negocio y mantener su vivienda tras acogerse al procedimiento de microempresa
