La Unión de Consumidores demandaremos a UnicajaBanco ante los tribunales para que devuelva los ahorros saqueados por ciberdelincuentes

Mientras los consejeros de UnicajaBanco se disputan el poder en la entidad, miles de clientes en toda España siguen sufriendo y esperando que UnicajaBanco les devuelva el dinero sustraído de sus cuentas por ciberdelincuentes, que aprovecharon la fusión de Liberbank y Unicaja y la falta de diligencia del banco que ni alertó, ni protegió de forma efectiva las cuentas de sus clientes. Si eres una de las personas afectadas por este fraude informático NO TE RESIGNES. Nuestro ámbito de intervención es Asturias, si resides en Asturias ponte en contacto con nuestro servicio jurídico (pinchar aquí) y te asesoraremos acerca de tus derechos y cómo reclamar tu dinero.

En efecto, con motivo de la reciente fusión de Liberbank y Unicaja y sus plataformas de banca online, se ha producido un fraude informático masivo que ha afectado a miles de clientes. En esta ocasión los ciberdelincuentes estaban bien preparados para aprovechar la ocasión de la integración de las plataformas informáticas de ambas entidades bancarias. Los ciberdelincuentes consiguieron obtener los datos de miles de clientes de Liberbank, según la plataforma nacional de afectados por este fraude y engaño masivo, mediante una combinación de técnicas, al menos SMS y llamadas telefónicas, en ambos casos con toda la apariencia de que procedían de UnicajaBanco. Consiguiendo así obtener cantidades muy importantes de las cuentas de los clientes de UnicajaBanco, en algunos casos la totalidad del saldo de sus cuentas.

Aquí concurrieron varias deficiencias en la actuación de UnicajaBanco:

No informó a sus clientes con antelación de la operación de cambio de plataformas que iba a realizar, advirtiéndoles de que debían adoptar medidas especiales de protección. En cambio, remitió un mensaje con una advertencia muy elemental algún tiempo después de que se produjese el fraude y le llegasen multitud de reclamaciones.

No implementó ninguna medida específica de protección de las cuentas de sus clientes durante el tiempo en que se iba a realizar esa operación de cambio de las plataformas.

No hubo filtros que detectasen las operaciones fraudulentas; a este respecto es significativo que en varias de las transferencias ejecutadas se hizo constar como concepto alguna expresión de pitorreo y burla por el éxito del fraude.

Los teléfonos para comunicar fraudes y tramitar el bloqueo de cuentas y tarjetas no funcionaron correctamente; algún cliente explica que tuvo que realizar numerosas llamadas y estar en espera mucho tiempo antes de poder contactar; y una vez que se logró contactar, no se le bloqueó la cuenta o tarjeta, de forma que después de esta gestión aún se ejecutó alguna nueva operación fraudulenta.

– Cuando los interesados fueron a la oficina a presentar reclamación, se les dijo que el fraude se había producido por su culpa, por su negligencia, sin presentar la  prueba de ello.

-No se están reembolsando las cantidades defraudadas en la forma y plazo que establece el R. Decreto-Ley 19/2018.

-El hecho de que los ciberdelincuentes hayan accedido a los números de teléfono deun número elevado de clientes del banco permite sospechar que se ha producido una brecha de seguridad informática importante. Se desconoce si UnicajaBanco la ha comunicado a la Agencia de Protección de Datos, pero desde luego no se lo ha comunicado a sus clientes.

En el caso de que UnicajaBanco siga sin atender la reclamación de la devolución del dinero robado, las víctimas de estos fraudes tienen la vía de reclamación ante los tribunales, ante la evidencia de la falta de medidas de seguridad por parte de UnicajaBanco.

Asimismo, desde la Unión Consumidores de Asturias denunciaremos estos hechos ante la Agencia de Protección de Datos por la brecha de seguridad de la que no se les informó, lo que constituye un perjuicio adicional, ya que los datos personales digitales gozan de particular protección y su violación es indemnizable.

Una reciente sentencia de la Audiencia Provincial de Madrid ha definido la negligencia grave del cliente como “una conducta caracterizada por un grado significativo de falta de diligencia, que surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que ha sido inducido por un delincuente profesional” no se le puede atribuir falta de diligencia grave a una víctima de estafa, ya que facilita sus claves personales a un tercero como consecuencia de manipulaciones.

Son miles de clientes en toda España de las antiguas Cajas de Ahorros (CajAstur-Caja Cantabria-Caja Extremadura-Caja Castilla la Mancha), cuya suma configuró Liberbank, ahora integrada en UnicajaBanco las personas que están padeciendo el calvario de ver saqueadas sus cuentas y sustraído su dinero, por unos ciberdelincuentes que supieron aprovechar la brecha de seguridad que les ofreció el apagón digital de los medios operativos en el momento de la fusión de Liberbank y Unicaja. Simulando de forma perfecta la marca comercial de UnicajaBanco engañaron a miles de clientes que sorprendidos en su buena fe. Clientes que entendieron y nunca dudaron de que era su entidad UnicajaBanco quien les pedía sus datos para poder seguir operando a través de la banca online de la entidad.

Cometiéndose una masiva estafa que dejó miles de cuentas vacías -desde cuentas con 200 €uros a 104.000 €uros- y, para mayor escarnio, encontrándose los y las clientes víctimas de la estafa con el discurso culpabilizador del personal de UnicajaBanco: “pero como fue tan ingenuo de dar sus claves, nosotros nunca las pedimos, cómo actuó de forma tan irresponsable”. Quitándose de encima la entidad bancaria de toda responsabilidad sobre el robo de cientos de cuentas porque UnicajaBanco fue incapaz de garantizar la seguridad de sus cuentas y depósitos, prioridad y premisa fundamental exigida a una entidad bancaria.

Desde la Unión de Consumidores de Asturias -y nos consta desde las plataformas de afectados por esta estafa en toda España- no vamos a permitir que este daño y dolor que están sufriendo la victimas quede impune y muchos menos que UnicajaBanco eluda su responsabilidad tanto en la devolución de lo sustraído como los daños y perjuicios que su irresponsable conducta está generando en las familias estafadas.

Personas estafadas que, en algunos casos, tienen serios problemas para poder enfrentar el día a día, e incluso se pueda dar la paradoja de que UnicajaBanco ejecute su hipoteca por falta de un dinero que se llevaron los ciberdelincuentes.

 

El fraude informático (también conocido por “phishing”) y la responsabilidad de los bancos

Según el Tribunal Supremo las condiciones de uso de la banca online o de instrumentos de pago como las tarjetas deberá ajustarse a lo siguiente:

1) El banco emite una tarjeta (un instrumento de pago). Como usuario, tiene la obligación de usarla conforme a las condiciones pactadas en el contrato y a proteger sus claves de seguridad personal. También está obligado a notificar al banco la sustracción, el extravío o el uso no autorizado de la tarjeta.

2) Cuando se realizan operaciones de pago no autorizadas por el titular, el banco está obligado a devolver las cantidades dispuestas, salvo que demuestre que el titular ha actuado de forma fraudulenta o con negligencia grave.

3) El banco debe implementar las medidas de seguridad necesarias para asegurar la autenticación e identidad de quien ordena el pago.

4) La clave de la responsabilidad del usuario está en la “negligencia grave”. Es el banco quien debe demostrar que ha actuado con grave negligencia. La negligencia grave consiste en no proceder ni siquiera con la más elemental diligencia o en la más grave falta de diligencia, no hacer lo que todos hacen, no prever lo que todos prevén.

5) En los casos de phishing, el titular de la tarjeta facilita de forma voluntaria las claves de seguridad a un tercero, pero movido por un engaño.

Lo que los bancos alegan es que el hecho de facilitar las claves voluntariamente al estafador supone una negligencia grave, por incumplimiento del titular de su obligación de conservar las claves de seguridad.

Sin embargo, según el Tribunal Supremo, el fraude informático o “phishing” es una estafa. Si el usuario ha sido objeto de un fraude informático y por ese motivo ha facilitado las claves a un tercero, que está suplantando la identidad del banco, no puede haber “negligencia grave” del usuario, porque el fraude informático excluye la “negligencia grave”.

En definitiva, desde la Unión de Consumidores de Asturias, ante la actuación negligente de UnicajaBanco y su falta de medidas de seguridad reforzada durante y después de la fusión con Liberbank, propiciando el saqueo de miles de cuentas de sus clientes, realizaremos una masiva presentación de demandas judiciales para exigir a UnicajaBanco la devolución de los ahorros saqueados por ciberdelincuentes que la entidad se niega a devolver.

Si eres una de las personas afectadas por este fraude informático NO TE RESIGNES. Nuestro ámbito de intervención es Asturias, si resides en Asturias ponte en contacto con nuestro servicio jurídico (pinchar aquí) y te asesoraremos acerca de tus derechos y cómo reclamar tu dinero.

¡Tú eres la Unión de Consumidores de Asturias!