BBVA condenado a devolver 8.400 euros a una clienta víctima de phishing bancario
El Juzgado de Primera Instancia nº 3 de Málaga ha condenado a BBVA a devolver 8.400 euros a una clienta que fue víctima de una estafa de phishing bancario. El caso ha sido llevado por la letrada Sara Flores.
La clienta recibió varios SMS en el mismo hilo utilizado habitualmente por el banco, en los que se le advertía de una supuesta actividad inusual y del bloqueo temporal de su tarjeta. Al acceder al enlace, que aparentaba ser legítimo, facilitó sus credenciales. Poco después, se abrió sesión en su cuenta desde un nuevo dispositivo, se amplió el límite de la tarjeta hasta 9.000 euros y se realizó una operación de 8.400 euros a favor de un comercio vinculado a criptomonedas.
Autenticación reforzada y señales de riesgo
Aunque BBVA alegó que la operación había sido autorizada mediante clave OTP y sistema de seguridad 3D Secure, el juzgado concluye que la entidad no acreditó suficientemente la autenticación reforzada exigida por la normativa bancaria. Tampoco probó que hubiera detectado o bloqueado señales de riesgo evidentes, como el acceso desde un nuevo dispositivo, el aumento repentino del límite de crédito o la operación por importe elevado.
Carga de la prueba del banco
La sentencia recuerda que, conforme al Real Decreto-Ley 19/2018 y a la normativa europea PSD2, corresponde al banco demostrar que la operación fue correctamente autenticada y que el cliente actuó con dolo o negligencia grave. No basta con afirmar que se introdujeron claves: la entidad debe probar que sus sistemas funcionaron con la diligencia exigible.
El consumidor medio no puede ser tratado como un experto en ciberseguridad.
— La banca, que obtiene beneficio de sus servicios digitales, debe asumir también el riesgo tecnológico y adoptar medidas eficaces para proteger a sus clientes.Responsabilidad de las entidades financieras
El fallo refuerza la responsabilidad de las entidades financieras ante los fraudes digitales y subraya que el consumidor medio no puede ser tratado como un experto en ciberseguridad. La banca, que obtiene beneficio de sus servicios digitales, debe asumir también el riesgo tecnológico y adoptar medidas eficaces para proteger a sus clientes.
Por todo ello, el juzgado estima la demanda y condena a BBVA a restituir los 8.400 euros, más los intereses legales.
Resumen del caso
Tipo de asunto: Phishing bancario
Entidad demandada: BBVA
Tribunal: Juzgado de Primera Instancia nº 3 de Málaga
Importe reclamado: 8.400 euros
Operación: Cargo a favor de un comercio vinculado a criptomonedas
Normativa aplicada: Real Decreto-Ley 19/2018 y normativa europea PSD2
Resultado: Demanda estimada
Condena: Restitución de 8.400 euros, más los intereses legales
Dirección letrada: Sara Flores
Opiniones de nuestros clientes
