Entidad condenada por no advertir de los peligros de su banca on line

La banca on line suele ser blanco favorito de los ataques de phishing y muchos usuarios se han visto desplumados sin apenas posibilidades de recuperar su dinero pues con la excusa  de “yo no he sido” las entidades se lavan las manos. Una reciente sentencia no admite tal elusión de responsabilidad .

Víctimas del phishing

Dos clientes de Bancaja firmaron con la entidad un contrato de servicios de banca electrónica, facilitando a cada uno sus correspondientes claves. Al parecer, Bancaja realizó dos transferencias bancarias por Internet a terceras personas sin consentimiento ni orden de los afectados (aseguran que nunca realizaron transferencia alguna, ni facilitaron sus claves a nadie), por importes de 2.994 y 3.125 euros respectivamente. Cuando se dieron cuenta de que habían sido víctimas de un fraude on line (existen operativas más o menos sofisticadas – phishing - que permiten a delincuentes conseguir los datos de identificación de los clientes y su clave secreta), se lo comunicaron a la entidad, lo denunciaron a la Policía y presentaron una reclamación ante el Servicio de Atención al Cliente de Bancaja. Reclamación que fue desatendida por la entidad ya que según ésta “existía negligencia por parte de los usuarios en la custodia de sus claves”.

Seguridad e información on line

Los afectados acudieron entonces al Servicio de Reclamaciones del Banco de España, organismo que, para evitar que las entidades sigan haciendo recaer toda la responsabilidad en su clientes, está exigiendo a las entidades  un “mínimo” de requisitos para no decidir en su contra en casos de este tipo, como la acreditación de haber informado previamente al cliente o haber impartido la formación y asesoramiento necesarios para el uso adecuado del canal y la correcta custodia de las claves. Al no poder constatar el Servicio que Bancaja hubiera ofrecido a sus clientes una información clara y precisa sobre las recomendaciones de seguridad que deben emplear cada vez que acceden al uso de la línea electrónica, acabó dándoles la razón. Pero pese a ello, Bancaja hizo caso omiso de la resolución (sus resoluciones no son vinculantes para las entidades), por lo que los afectados recurrieron a la vía judicial. 

Según el juez, Bancaja responsable

Recientemente, el Juzgado de primera instancia número 2 de Castellón ha emitido su sentencia, condenando a Bancaja a pagar esos 6.119 euros a los dos afectados. Según el juez, Bancaja incluyó en las condiciones generales del contrato de servicios de banca electrónica ciertas cláusulas exonerándose de responsabilidad por las deficiencias y fallos de seguridad en las redes de comunicación así como de daños causados por la intromisión ilegitima de terceros. Cláusulas que desplazan la responsabilidad que incumbe al banco hacia su cliente que no ha tenido ninguna participación en el daño causado, infringiendo así la ley al imponer limitaciones al consumidor. En este sentido, recordemos que la OCU también obtuvo una sentencia favorable de la Audiencia Provincial de Madrid (de 11/05/2005) que declaró abusiva toda cláusula que, de forma general, exima de responsabilidad por fallos en el sistema informático – banca electrónica - por los mismos motivos que en este caso, y que está pendiente de sentencia del Tribunal Supremo.

El fallo reconoce asimismo, conforme al Banco de España, la responsabilidad de la entidad a la hora de garantizar la que haseguridad de las operaciones con sus clientes y sostiene que Bancaja – recurrido la sentencia - no les ofreció la información necesaria para evitar el fraude y operar de forma segura.

No pierda de vista…

Si usted es cliente de una entidadfinanciera on line, solicite información clara y precisa sobre las recomendaciones de seguridad de la línea electrónica, y sígalas. Guarde sus claves de acceso en secreto y no se las facilite a nadie (su banco nunca se las pediría). Acceda siempre a sus intermediarios financieros por Internet tecleando usted mismo su dirección en vez de recurrir a enlaces.

Si sospecha que ha sido víctima de un caso de phishing, puede dirigirse a la Brigada de Investigación Tecnológica de la Policía Nacional a través del correo electrónico fraudeinternet@policia.es o del teléfono 915 822 754.

Asimismo, no está de más que eche un vistazo a nuestro módulo “Dinero Quince Alerta”  esta página web en donde podrá consultar otros casos detectados, nuestros consejos y advertencias.