Los Servicios Jurídicos de OCU en Sevilla obtienen una importante sentencia en un caso de phishing

Los servicios jurídicos de la Organización de Consumidores y Usuarios (OCU) han obtenido una sentencia, ya firme, del Juszgado de Primera Instancia nº24 de Sevilla, condenando a la entidad financiera EVO a soportar el perjuicio sufrido por un usuario en un caso de “phishing”.

La víctima, socia de OCU, recibió en su teléfono un mensaje SMS, procedente del teléfono desde el que habitualmente recibía las comunicaciones de su entidad bancaria EVO BANCO, en la que se le informaba de que un dispositivo no autorizado se había conectado a su cuenta online. Por ello, le instaba a acceder mediante un enlace a un sistema de verificación si no reconocía como propia esa conexión, al objeto de subsanar la grave incidencia que se le estaba comunicando.

Alertado por dicha circunstancia, y abriendo dicho enlace, la víctima accedió a una página de banca online que identificó como la habitual de su entidad bancaria, donde le pidieron los datos y claves habituales para habilitar su operativa. Posteriormente, la víctima recibió varias llamadas del teléfono habitual de su entidad que le indicaba que estaban trabajando en la solución de la incidencia producida, pidiéndole que facilitara unos códigos que debía estar recibiendo en su teléfono en esos momentos.

Con posterioridad comenzó a recibir mensajes de su entidad bancaria donde se le informaba de los diferentes cargos que fraudulentamente se habían producido en su cuenta y en su tarjeta de débito, por importe de 9.367,73 €.

La sentencia considera acreditado que el actor fue víctima de un fraude ingenioso y técnicamente muy complejo, y valora que, en este caso el actor comprobó que el número de teléfono desde el que recibió la llamada era la de su banco. A partir de ahí, argumenta que la realidad de prácticas delictivas como el referido "phising", hace exigible aumentar las medidas de seguridad específicas, pues el banco no puede ofrecer un sistema online sin adoptar las medidas de seguridad necesarias, En tal sentido, no basta con medidas genéricas de protección o avisos estereotipados de cuidado, sino que "la seguridad de las operaciones bancarias precisa de soluciones tecnológicas avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y confidencialidad de los datos". Por ello, establece que "... la entidad que presta el servicio de pago solo puede exonerarse de responsabilidad, mediante la prueba de culpa grave del usuario que emite la orden de pago.

En este caso, el Juzgado considera que existe engaño suficiente que excluye esa culpa grave, por lo que obliga al banco a asumir la responsabilidad sobre la cantidad defraudada.

Desde la Delegación de OCU en Sevilla se advierte contra estas prácticas y se anima a las personas víctimas de estas a reclamar ante las entidades bancarias, ofreciendo sus servicios de asesoramiento y reclamación.

Esta información ha sido elaborada por profesionales de OCU que, en colaboración con laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, eficiencia y sostenibilidad, pero sobre todo en la independencia que le proporcionan sus más de 190.000 socios activos.

Para más información (medios de comunicación):

Teléfono: 666279637 www.ocu.org