La Unión de Consumidores de Asturias da un mes a UNICAJA para que proceda a la devolución de las cantidades saqueadas por los ciberdelincuentes, de lo contrario movilizará a los cientos de personas afectadas para manifestarse delante de la oficina central de la entidad en Oviedo.
Son cientos las personas robadas por los ciberdelincuentes, por falta de la adecuada protección de sus cuentas por UNICAJA. Clientela que llevan más de un año a la espera del reembolso del dinero sustraído de cuentas, sin que la dirección de UNICAJA haya respondido a sus demandas.
Sentencia judicial contra UNICAJA por falta de medidas de seguridad informática
Una nueva sentencia (Ver aquí), esta vez del Juzgado de Primera Instancia nº 2 de Lena, de fecha 3 de agosto de 2023, estima íntegramente la demanda de la Unión de Consumidores de Asturias en representación de una socia, condenando a UNICAJA a reembolsar los 5.000 euros que le fueron defraudados, con sus intereses legales desde su primera reclamación, el 10 de junio de 2.022.
Por lo cual cada vez está más claro que sería una revictimización de las personas afectadas el obligarlas a acudir a los juzgados, cuando todas las sentencias hasta ahora constatan que la estafa de los ciberdelincuentes fue posible por la ausencia de las indispensables medidas de seguridad informática por parte de UNICAJA.
Para la Unión de Consumidores de Asturias, que gestiona más de 300 reclamaciones por un importe superior al millón y medio de euros, es indispensable que todas las personas afectadas se movilicen pues es la forma más factible de obligar a UNICAJA a que devuelva el dinero que no supo proteger, sin más dilación y en el plazo más corto de tiempo.
El fraude informático y las obligaciones de seguridad de la banca online
El fraude informático se ejecutó de la siguiente manera: el 9 de junio de 2.022 una socia de la Unión de Consumidores de Asturias recibió un SMS procedente de UNICAJA en el que se le informaba de que se había producido un acceso inusual y que si no había realizado ella dicho acceso, procediera a verificar sus datos en el enlace que se le indicaba en el mensaje.
Dicho enlace aparentaba dirigirse a la web de UNICAJA, por lo que la socia accedió al mismo y se abrió una web idéntica a la de UNICAJA, por lo que introdujo sus claves para comprobar que todo funcionaba correctamente, sin que luego pudiera controlar más datos.
A continuación, accedió al Banco con su app, comprobando que se había cargado la transferencia, por lo que buscó el teléfono de atención permanente para tratar de cancelarla.
Pues bien, tomando como premisa que Internet es una red pública de comunicaciones, la seguridad de las operaciones bancarias precisa de soluciones tecnologías avanzadas a los efectos de garantizar tanto la autenticidad como la integridad y la confidencialidad de los datos.
Por estos motivos las entidades prestadoras del servicio de banca online deben dotarse de medidas suficientes que garanticen al usuario la seguridad de las operaciones. Y la consecuencia derivada de la omisión, insuficiencia o defectuoso funcionamiento de las adoptadas es que han de ser dichas entidades bancarias las que asuman los efectos derivados de los fallos de seguridad del sistema.
En el caso del fraude perpetrado a la clientela de UNICAJA, debe hacerse hincapié en lo que se desprende del informe pericial aportado a los autos a instancia de la socia de la Unión de Consumidores de Asturias, ratificado en sede judicial por su autor, en el que se concluye que la persona usuaria común de banca electrónica no es capaz de reconocer que está inmerso en un fraude electrónico por las siguientes razones:
a) Los mensajes SMS fraudulentos que inician el fraude se agrupan automáticamente con los legítimos siendo imposible diferenciarlos entre sí.
b) El envío de mensajes SMS con enlaces hacia páginas Web es una práctica habitual que se ha venido realizando tanto por entidades bancarias como por otros organismos públicos y privados. En muchas ocasiones, estos enlaces son total o parcialmente opacos.
c) Que el enlace enviado en los mensajes SMS lleva a páginas que se sirven bajo un protocolo seguro y visualmente similares a las originales de la entidad financiera.
d) El descubrimiento del fraude a partir del análisis de las direcciones contenidas en los mensajes requiere de habilidades técnicas especializadas.
e) La operativa para la realización del ciberataque es similar a la convencional del banco. Poniendo de manifiesto que las estafas no habrían podido ser realizadas, de haber tenido las medidas de seguridad implantadas en las actuaciones por la entidad bancaria.
Teniendo presente las citadas conclusiones, lo cierto es que UNICAJA no ha acreditado que la socia hubiera incurrido en alguna actuación negligente, ya fuere por no haber custodiado diligentemente sus claves o por no haber informado rápidamente a la entidad de los cargos fraudulentos sufridos.
Y es que, como se desprende de la demanda y de la documentación adjunta a la misma, la socia de la Unión de Consumidores de Asturias, inmediatamente se percató del cargo fraudulento que había sido efectuado en su cuenta lo puso en conocimiento de la Guardia Civil y de la entidad, lo que denota que cumplió con la obligación que sobre ella recaía de comunicar inmediatamente a la entidad la operación no consentida.
La forma en que se llegó a materializar el cargo en la cuenta de la cliente, motivado por una actuación fraudulenta de los ciberdelincuentes, imposibilitan que pueda apreciarse en la asociada a la Unión de Consumidores una conducta negligente de la gravedad suficiente para hacerla responsable de tales consecuencias.
En definitiva, a tenor del resultado de la prueba practicada no ha quedado acreditado que UNICAJA cumpliera en la forma que le es exigible los deberes de diligencia en la autenticación de las operaciones de pago, pues no ha probado que haya implementado un mecanismo antiphising de protección de los usuarios de los instrumentos de pago por ella emitidos frente al uso fraudulento por un tercero de páginas imitativas de las propias para hacerse con las credenciales del instrumento.
Por todo lo cual, no pudiendo apreciarse en la socia negligencia grave en el cumplimiento de sus deberes de custodia y uso de la tarjeta, ha de declararse la responsabilidad de la entidad demandada, UNICAJA, como proveedora de los servicios de pago usados de manera fraudulenta por un tercero y por tanto es quien debe responder de las pérdidas sufridas por la socia de la Unión de Consumidores de Asturias demandante con tales operaciones.
Comparte esta entrada
Email
Teléfono gratuito