El tribunal considera que la entidad no demostró la autorización ni garantizó la seguridad de las operaciones
La Sección Tercera de la Audiencia Provincial de Navarra ha confirmado la condena a CaixaBank por no haber protegido adecuadamente a una clienta frente a dos operaciones fraudulentas en su cuenta. La entidad deberá devolver 4.370,79 euros, según ratifica la sentencia que desestima el recurso de apelación y confirma el fallo del Juzgado de Primera Instancia e Instrucción n.º 2 de Aoiz.
Un caso de phishing que terminó en fraude bancario
Los hechos se remontan al 26 de agosto de 2022, cuando se realizaron dos cargos en la cuenta de la demandante sin su autorización. Esta alegó haber sido víctima de phishing tras recibir un correo electrónico falso que, simulando ser de CaixaBank, le pedía actualizar sus datos de seguridad. Al introducir sus credenciales en una web fraudulenta, los estafadores accedieron a su cuenta y ejecutaron las operaciones.
Deficiencias en el control y autenticación de CaixaBank
CaixaBank sostuvo que las operaciones fueron debidamente autenticadas y que la clienta incurrió en negligencia al compartir sus claves. Sin embargo, el tribunal fue claro: la entidad no logró probar ni que existiera autorización expresa ni que la clienta actuara con negligencia grave.
Además, la sentencia critica el sistema de seguridad utilizado: las notificaciones de autenticación se enviaban a una aplicación móvil, pero no a un dispositivo específicamente controlado por la clienta, lo que facilitó la validación indebida de las operaciones.
Los bancos deben demostrar que sus sistemas son seguros
La resolución recuerda que, según la Ley 19/2018 de servicios de pago, las entidades están obligadas a:
- Implementar mecanismos de autenticación reforzada;
- Acreditar que el cliente consintió cada operación;
- Asumir la devolución del dinero en caso de fallo en estas garantías.
El tribunal considera que la clienta actuó de buena fe y fue víctima de una estafa sofisticada, sin que existan pruebas de conducta negligente por su parte. En cambio, fue la entidad bancaria la que incumplió sus obligaciones legales.
Una sentencia que refuerza la protección al consumidor digital
La Audiencia Provincial confirma íntegramente la condena e impone las costas del recurso a CaixaBank. Esta sentencia refuerza un criterio que ya ha sido adoptado por otros tribunales: si un cliente sufre un fraude por phishing y no actuó con imprudencia grave, corresponde a la entidad asumir la pérdida, salvo que pruebe la autorización de la operación y la robustez de sus sistemas.
¿Ha sido víctima de una estafa similar? Podemos ayudarle
Desde Bufete Iribarren, le animamos a consultar su caso si ha sufrido un fraude de este tipo. La normativa vigente y la jurisprudencia actual ofrecen herramientas eficaces para proteger sus derechos. Estamos a su disposición para asesorarle.
¿Tienes alguna duda o consulta?
Estaremos encantados de atenderte