La Audiencia Provincial de Cáceres ha condenado al Banco Santander a abonar 4.587,98 euros más los intereses legales a una cliente estafada que fue víctima de un fraude telemático durante el confinamiento por la pandemia de COVID-19. La entidad deberá asumir la pérdida sufrida por la usuaria tras una operación fraudulenta realizada por un tercero que logró acceder a su cuenta bancaria.
El fraude: una técnica de suplantación de identidad
Según recoge la sentencia, se considera probado que la afectada recibió dos correos electrónicos que, suplantando la identidad del Banco Santander, le informaban de un supuesto problema en su cuenta bancaria, indicándole que se encontraba bloqueada temporalmente. En los mensajes se facilitaba un enlace para verificar la identidad, que conducía a una página web visualmente idéntica a la oficial del banco.
La clienta, confiando en la veracidad de la comunicación, accedió al enlace y facilitó sus datos personales y bancarios. Poco después, comenzó a recibir mensajes de texto alertando de un cambio en el número de teléfono vinculado a su cuenta. Al comprobar el estado de su banca online, advirtió que se habían realizado dos cargos consecutivos de 2.292,99 euros a favor de un portal de envío de dinero. Inmediatamente contactó con el servicio de atención al cliente y denunció los hechos en la sucursal correspondiente.
La defensa del banco y la respuesta judicial
El Banco Santander alegó en su defensa que la clienta actuó de forma negligente al facilitar sus datos y claves de acceso, incumpliendo el deber de custodia sobre sus credenciales bancarias.
Sin embargo, la Audiencia Provincial rechaza ese argumento y se apoya en la Directiva (UE) 2015/2366, relativa a los servicios de pago en el mercado interior. El tribunal destaca que la negligencia que puede imputarse al cliente debe ser grave, es decir, caracterizada por una «falta significativa de diligencia», lo que no se da en este caso al tratarse de un engaño bien elaborado por un delincuente profesional.
La resolución judicial aclara que la conducta de la demandante —hacer clic en el enlace del correo electrónico y facilitar sus datos en una página aparentemente legítima— no puede considerarse negligencia grave, pues es un comportamiento que muchas personas podrían haber tenido en circunstancias similares.
Además, el tribunal subraya que fue el defraudador, y no la usuaria, quien proporcionó el segundo código de autenticación necesario para completar las operaciones, tras haber cambiado el número de teléfono asociado a la cuenta. Este hecho refuerza la tesis de que hubo un fallo en los sistemas de detección de fraude de la entidad financiera.
Falta de medidas de seguridad
La sentencia concluye que las operaciones fraudulentas realizadas con cargo a la cuenta de la clienta no eran habituales en su operativa, lo que evidencia la ausencia o el fallo de los mecanismos de detección de actividades sospechosas por parte del banco.
Por todo ello, la Audiencia condena al Banco Santander a reintegrar el importe total sustraído más los intereses legales desde la fecha en que se produjo el cargo.
