La Audiencia responsabiliza al banco tras el vaciamiento de cuenta de una vecina asturiana por ciberdelincuentes

La Audiencia Provincial de Oviedo ha ratificado una sentencia que podría marcar un importante precedente en el ámbito de la ciberseguridad financiera y la protección al consumidor. En un caso que expone las vulnerabilidades en la actual infraestructura de seguridad bancaria, el tribunal ha confirmado la nulidad de un préstamo de 27.500 euros y un contrato de tarjeta prepago virtual, ambos contratados de forma fraudulenta a nombre de una cliente del banco tras un sofisticado ataque de «phishing» y «smishing».

El incidente sucedió en abril de 2022 cuando una residente de Cangas de Onís detectó movimientos irregulares en su cuenta bancaria. Aunque no compartió sus datos bancarios, los ciberdelincuentes lograron acceso a sus credenciales y añadieron un número de teléfono a su cuenta sin restricciones, permitiéndoles obtener un préstamo rápidamente y llevar a cabo transacciones con una tarjeta prepago virtual.

El fallo del tribunal enfatiza una deficiencia crítica en los protocolos de seguridad del banco. Iñigo Serrano, abogado de la parte afectada, declaró que la sentencia subraya que las instituciones financieras tienen un «deber reforzado» para proteger los fondos de sus clientes. Serrano destacó que el fallo resalta la falta de medidas de seguridad adecuadas por parte de la entidad bancaria, ya que no solamente no bloquearon las transacciones sospechosas, sino que también fallaron en legitimar correctamente las operaciones realizadas.

Además, la Audiencia Provincial remarca en su resolución que la entidad financiera no empleó un sistema de autenticación avanzado, ni alertó sobre las operaciones sospechosas de alto riesgo, trasladando así el riesgo al cliente, lo cual es inadmisible. El tribunal ordena, por tanto, que el banco restaure la cuenta a su estado original previo al fraude y cubra los costes legales, reafirmando que las entidades bancarias tienen una responsabilidad «prácticamente objetiva» como guardianes de la seguridad de los fondos de sus clientes.

Este caso resalta la necesidad urgente de que las instituciones financieras refuercen sus medidas de seguridad frente a amenazas cibernéticas, asegurando que la adopción de nuevas tecnologías sea acompañada de protocolos robustos de protección al cliente. La sentencia establece un importante precedente en términos de ciberseguridad y responsabilidades bancarias, que podría guiar futuras disputas legales en torno a fraudes cibernéticos, subrayando la responsabilidad de las entidades financieras en la salvaguarda de los fondos de sus clientes frente a estafas sofisticadas.

Scroll al inicio