El juez, de acuerdo con el criterio de la jurisprudencia actual, estima así la demanda presentada por la perjudicada y concluye que es el banco el responsable de la incorrecta ejecución de dos operaciones realizadas en la cuenta de la perjudicada, que constituyeron el fraude.
Los hechos comenzaron cuando la mujer recibió un correo electrónico, que aparentemente procedía de su banco, donde le pedían sus datos personales y las claves de acceso a sus cuentas bancarias. Tras aportarlos, se produjeron los cargos fraudulentos correspondientes a dos compras con tarjeta en una tienda de productos tecnológicos de Barcelona, que la víctima no había realizado ni autorizado.
En su resolución, el juez cita jurisprudencia de las Audiencias Provinciales de Madrid, la Rioja o Alicante, entre otras, y establece que la legislación aplicable en estos supuestos sitúa la responsabilidad en la entidad bancaria, a no ser que se acredite una actuación fraudulenta o una culpa grave del cliente.
En el caso juzgado, no se probó que la mujer actuara de forma fraudulenta ni con una negligencia grave. Tampoco se demostró que la entidad bancaria hubiera proporcionado a la víctima suficientes mecanismos de supervisión ‘antiphishing’, para evitar este fraude “sin que puedan resultar suficientes los avisos de carácter genérico de la web del banco”.
Argumenta el magistrado que la legislación no atribuye a los usuarios la responsabilidad en estas operaciones no autorizadas por la falta de medios que tienen para detectar estos fraudes, con los que sí deben contar las entidades bancarias.
La sentencia concluye que los casos de ‘phishing’ responden a “conductas delictivas muy elaboradas, a menudo perpetradas por profesionales del engaño, que simulan con precisión los formatos auténticos, ( …), e inducen a error con cierta facilidad”.
En este sentido, la resolución considera que los bancos deberían diseñar sistemas de control ante movimientos inusuales o cargos que se salgan de lo habitual, como es el caso, ya que en el engaño del que fue víctima la mujer, se produjo una modificación del límite máximo diario establecido en el contrato de la tarjeta de crédito, sin que la entidad comprobara que había sido su clienta la que había ordenado dicha modificación.