tribunales
Un juzgado de Huelva condena al banco a devolver a un cliente el dinero robado por los hackers
La sentencia señala que la entidad no informó al demandante de los riesgos de estafas como el phishing ni de cómo evitarlas
Crece la criminalidad en Huelva: más estafas informáticas y robos en viviendas y de vehículos
El juzgado de Primera Instancia 5 de Huelva ha estimado la demanda planteada por un cliente de Unicaja al que los piratas informáticos le sustrajeron más de 20.000 euros a través de la estafa informática denominada phishing. Esta persona reclamó la devolución del dinero sustraído a su entidad al considerar que había sido responsabilidad suya por no haber adoptado medidas suficientes de seguridad. Por su parte, Unicaja acusó a su cliente de haber cometido una negligencia grave al no custodiar bien sus credenciales. El juzgado onubense le ha dado la razón al usuario.
En la sentencia a la que ha tenido acceso Huelva24, el juez condena a la entidad bancaria al pago de 21.384,99 más intereses y al abono de las costas. Si bien esta decisión judicial ya ha sido recurrida ante la Audiencia Provincial de Huelva. La vista para analizar el recurso se ha señalado para el 1 de julio de 2025.
El demandante fue víctima de una estafa informática que se perpetró entre los días 22 y 23 de junio de 2022. En esas jornadas, los piratas informáticos le sustrajeron más de 20.000 euros a través de transferencias bancarias y operaciones de bizum que el cliente no había autorizado. El mismo 23 de junio, la víctima acudió por la mañana a su sucursal para informar de esos movimientos bancarios que no había realizado pero que sí le habían cargado. En total se habían hecho una veintena de operaciones sin su consentimiento. Días después presentó una reclamación que no prosperó en la que responsabilizada a la entidad de no haberle avisado de las operaciones y de no haber bloqueado sus cuentas a tiempo.
Un sms
La víctima había recibido un mensaje sms mediante el cual los hackers se hacían pasar por Unicaja. Al pinchar esa comunicación facilitó sus credenciales (clave y teléfono móvil) sin saber que estaba entregando esa información a los piratas informáticos, los cuales pasaron a tener el control de la banca online del demandante. La entidad responsabilizó al cliente de negligencia grave en la custodia de esa información y ha sostenido en el procedimiento que eso le exime de hacer frente a la devolución del dinero.
Sin embargo, el juez cuestiona este argumento de la parte demandada: «Resulta un tanto difícil, al menos para este tribunal, precisar exactamente cómo y cuando habría proporcionado el cliente, según señala la demandada, los datos de su clave y/o móvil». El juez concluye que en cualquier caso no se puede considerar negligencia grave por parte del cliente haber caído en esa estafa informática. Y le reprocha a la entidad que no informara debidamente a su cliente de los riesgos del phishing. «No consta que en el contrato de adhesión a los servicios a distancia, se hubiera incluido, debidamente destacadas, tales recomendaciones o advertencias».
La demanda ha sido defendida por el letrado Juan Manuel Gallego, quien citó como testigo a un responsable de seguridad de la entidad quien admitió en la sala que entre 2022 y 2023 se reportaron entre 5.000 y 6.000 casos de phishing sufridos por clientes de toda España. «En esa época la entidad sufrió una brecha de seguridad importante», ha detallado en declaraciones a este periódico.
