Un cliente de un banco ha interpuesto una demanda por haber sido víctima de estafa a través de una llamada telefónica (método “Caller ID Spoofing”) cuyo interlocutor se identificó como empleado de dicha entidad. El método Caller ID Spoofing es una técnica a la que recurren algunos delincuentes para falsificar el identificador de llamadas y que en el teléfono del receptor aparezca un numero diferente al real.

A través de este método, el supuesto empleado alertaba sobre un movimiento sospechoso en la cuenta del cliente, concretamente de una transferencia de 3.000 €. El actor, tras negar que él no había realizado ninguna operación, le solicitó que procediera a su anulación, confiando en que el mismo era un trabajador del banco.

El estafador procedió a la supuesta “anulación de la transferencia” y con el pretexto de verificar que todo estaba correcto, le requirió los datos y claves bancarias. A la mañana siguiente, cuando el cliente accedió a su cuenta, descubrió que se había efectuado una transferencia durante la noche anterior. Tras darse cuenta de lo sucedido, el cliente presentó varias denuncias ante la entidad bancaria, cuya única respuesta fue su desvinculación de cualquier responsabilidad. En dicha respuesta, el banco alegaba que la operación se había realizado sin ningún error técnico y sin quebrantamiento de los sistemas de seguridad, atribuyendo la culpa al cliente, por haber actuado imprudentemente al facilitar sus claves al presunto estafador.

La demanda fue estimada en primera instancia, declarando existencia de incumplimiento por parte de la entidad de sus obligaciones de seguridad y devolución de importes no autorizados, además de una condena por indemnización por daños y perjuicios causados de casi 5.000€. Sin embargo, en banco decidió recurrir en apelación alegando error en la valoración de la prueba y negligencia en la actuación del cliente, al haber autorizado él mismo a un tercero el acceso a su cuenta.

La Audiencia Provincial ha concluido que, pese haber facilitado sus datos, no puede atribuirse al demandante una conducta negligente que sea de suficiente entidad para soportar las consecuencias del fraude, siendo que para poder ser responsable de ello, dicha negligencia debería apreciarse como grave. Este hecho no concurre en el presente caso, puesto que el estafador utilizó un método lo suficientemente sofisticado para que no pudiese ser detectado por el cliente medio. 

Tal y como afirma el Tribunal en su sentencia “la negligencia que determina la responsabilidad del cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional”.  Considera además el tribunal que, únicamente un experto en la materia podría haber detectado que se trataba de una estafa, ya que el tercero logró manipular el identificador de llamadas, consiguiendo que en la pantalla del cliente apareciera el número que aparentemente correspondía con la entidad.

Finalmente, y teniendo en cuenta que el propio banco ha reconocido que el demandante fue víctima de la estafa mediante Caller ID Spoofing, la Sala lo ha considerado como una evidencia de que la entidad bancaria no había implementado todas las medidas de seguridad necesarias para evitar este tipo de fraudes y ha confirmado lo dictado en primera instancia, condenando a la entidad bancaria.

Desde Marín Fonseca Abogados les asesoramos e informamos de las últimas novedades jurídicas, a fin de ayudarles a que ustedes puedan ejercer su derecho a la legítima defensa de sus intereses. Para cualquier cuestión pueden ponerse en contacto con nosotros.