El Banco Santander condenado a pagar 30.000 euros a una víctima de estafa digital

El Juzgado de Primera Instancia de Avilés ha condenado al Banco Santander a devolver 30.000 euros que reclamó un cliente, específicamente una clínica dental que fue víctima de ‘phishing’. Es decir, que fueron engañados a través del envío de mensajes suplantando la identidad del banco, lo que les hizo perder el dinero por medio de transferencias que no fueron autorizadas.

Si bien esta no es aún una sentencia firme, la Justicia ha considerado que los servicios de seguridad del banco no actuaron correctamente alertando de los movimientos de dinero que se estaban realizando, por lo tanto, hace responsable a la entidad de esta estafa. No es el primer caso de condena a un banco por este tipo de engaños, en 2022 Caixabank también tuvo que reembolsar 4.800 euros que habían robado a un cliente de su cuenta bancaria.

Las estafas ‘phishing’ a nombre de bancos: ¿quién es responsable?

En el caso del Banco Santander se ha logrado demostrar que los sistemas de seguridad fallaron específicamente con el cliente, siendo víctima de la página clonada del banco, desde donde tomaron sus datos y realizaron 5 transferencias bancarias en 45 minutos. Un tiempo limitado para tantos movimientos de dinero y que según el abogado demandante, “eso debería haber alertado a los servicios de seguridad del Banco Santander para impedirle” además de que no fueron autorizadas por el cliente.

Clientes o bancos: ¿quién paga?

El caso del Banco Santander no es el único en el que la justicia española ha interpretado que los casos de ‘phishing’ u otro tipo de estafas bancarias que sufren los clientes, son responsabilidad de la entidad bancaria. Según los abogados expertos en este tipo de delitos de ‘phishing’, cuando la estafa ocurre, los bancos suelen trasladar la responsabilidad a los clientes, señalando que se ocupan del tema y aconsejando a los usuarios afectados que pongan la denuncia en la policía. Es decir, que la víctima pierde su dinero, sin posibilidades de recuperarlo por parte del banco.

Esto pasa porque las entidades bancarias entienden que el error lo ha cometido el usuario al acceder a un mensaje o web fraudulenta, y dar sus datos. Sin embargo, lo que consideran algunos abogados es que no puede haber negligencia por parte del cliente ya que es engañado y cae en la trampa de delincuentes profesionales que se hacen pasar por el banco, sin tener la forma de detectar la estafa.

A pesar de esto, no existe una jurisprudencia consolidada que indique que los bancos son quienes deben asumir el coste de la estafa por no tener medidas de control de ciberseguridad suficientes, sobre todo cuando se trata de aprobar transferencias bancarias.