La sentencia relata que la demandante había sido víctima de engaño cuando el 10 de junio de 2022 recibió un mensaje, supuestamente del banco, informándole que había detectado un acceso inusual a su cuenta online, por lo que era necesario verificar sus datos a través de un enlace. Siguiendo estas instrucciones, la perjudicada fue dirigida a una ‘página espejo’ desde la que, poco después, se ordenaron dos transferencias por un importe total de 4.690 euros.

El magistrado considera que, si bien la demandante incurrió en una negligencia en la custodia de sus credenciales de seguridad en el uso del servicio de banca a distancia al facilitar su identidad y contraseña, esta conducta no puede calificarse como gravemente negligente

El magistrado considera que, si bien la demandante incurrió en una negligencia en la custodia de sus credenciales de seguridad en el uso del servicio de banca a distancia al facilitar su identidad y contraseña, esta conducta no puede calificarse como gravemente negligente, pues la notificación sobre la necesidad de una intervención partía de un SMS que remitía a una página web de apariencia idéntica a la original.
Se trata de un procedimiento y escenario “bien construido” para inducir al usuario en una equivocación en la que era “fácil caer si no se disponía de conocimientos avanzados”, explica en la resolución, a pesar de que gracias a esa contestación el hacker obtuvo las credenciales con las que consumó la estafa. “Por todo ello este tribunal comparte y hace suyos los acertados razonamientos y conclusión de la recurrida al trasladar al proveedor del servicio de pago la responsabilidad por la operación de pago no autorizada por el usuario y se desestima el recurso”, concluye.
AP de Oviedo. Sección Sexta. Sentencia nº 289/2024 de 28 de mayo de 2024.