Condenan a un banco a indemnizar a una víctima de una estafa a través de SMS

ciberdelincuencia

El hacker creó un escenario “bien construido” para inducir al usuario en una equivocación en la que era “fácil caer si no se disponía de conocimientos avanzados”

El fallo condena al banco a indemnizar a la clienta con 4.690 euros

Las paradojas del robo a María del Monte: Del móvil perdido y la confusión de la nevera al dron

Un hacker manipulando un teléfono móvil.
Un hacker manipulando un teléfono móvil. / Imagen generada por IA.

La Audiencia Provincial de Oviedo ha desestimado el recurso de una entidad bancaria contra la sentencia que le condenó a pagar 4.690 euros a una clienta que fue víctima de una estafa de suplantación de identidad. La sentencia relata que la demandante había sido víctima de engaño cuando el 10 de junio de 2022 recibió un mensaje, supuestamente del banco, informándole que había detectado un acceso inusual a su cuenta online, por lo que era necesario verificar sus datos a través de un enlace. Siguiendo estas instrucciones, la perjudicada fue dirigida a una ‘página espejo’ desde la que, poco después, se ordenaron dos transferencias por un importe total de 4.690 euros.

El magistrado considera que, si bien la demandante incurrió en una negligencia en la custodia de sus credenciales de seguridad en el uso del servicio de banca a distancia al facilitar su identidad y contraseña, esta conducta no puede calificarse como gravemente negligente, pues la notificación sobre la necesidad de una intervención partía de un SMS que remitía a una página web de apariencia idéntica a la original.

Se trata de un procedimiento y escenario “bien construido” para inducir al usuario en una equivocación en la que era “fácil caer si no se disponía de conocimientos avanzados”, explica en la resolución, a pesar de que gracias a esa contestación el hacker obtuvo las credenciales con las que consumó la estafa. “Por todo ello este tribunal comparte y hace suyos los acertados razonamientos y conclusión de la recurrida al trasladar al proveedor del servicio de pago la responsabilidad por la operación de pago no autorizada por el usuario y se desestima el recurso”, concluye.

stats