El Juzgado de Primera Instancia e Instrucción Nº2 de Viveiro ha condenado recientemente, en una sentencia fechada el 28 de febrero, a Abanca a devolver a una familia de Viveiro, compuesta por un matrimonio y su hijo, la cantidad de 45.549,11 euros más los correspondientes intereses. Esta familia fue víctima de una estafa de tipo phishing que el sistema de seguridad de la banca electrónica no pudo evitar.
El phishing es una modalidad de estafa que busca obtener de manera fraudulenta los códigos y contraseñas de usuarios de banca electrónica para realizar transferencias no autorizadas. Este tipo de fraude, cada vez más frecuente debido al avance tecnológico, suele utilizar los datos obtenidos para efectuar transferencias a cuentas dentro del territorio español. Desde estas cuentas, a través de intermediarios que actúan como comisionistas, el dinero sustraído termina en terceros países mediante entidades especializadas. Debido a la dificultad de rastreo y recuperación de estos fondos, las entidades proveedoras de servicios de pago, como los bancos con servicio de banca electrónica, son las primeras responsables de evitar pagos no autorizados voluntariamente por la persona afectada.
En este caso, la familia afectada cayó en un engaño en el que los estafadores se hicieron pasar por empleados de Microsoft que contactaron telefónicamente con ellos. Tras obtener acceso a su ordenador con la excusa de instalar un antivirus, procedieron a sustraer más de 45.000 euros. La familia contactó de inmediato con Abanca para informar de la situación y solicitar el bloqueo de cuentas, tarjetas y banca online. Entre la estafa y la llamada al banco transcurrieron apenas unos minutos, un hecho que la sentencia considera prueba de que la familia «actuou de maneira adecuada e eficiente», frente a las deficiencias del sistema de seguridad de Abanca.
La legislación vigente en España, especialmente el Real Decreto-Ley 19/2018 de 23 de noviembre, que regula los servicios de pago, establece que la responsabilidad última sobre la seguridad de los ahorros de sus clientes recae sobre la entidad bancaria como prestadora del servicio de pago. El banco está obligado a implementar las medidas de seguridad necesarias para impedir la suplantación del consentimiento del ordenante de la operación. Se trata de una responsabilidad cuasi-objetiva, cuya única excepción es la negligencia grave del cliente, un extremo que la sentencia descarta expresamente en este caso.
La resolución judicial también recoge que el peritaje realizado detectó un nivel deficiente de protección en los protocolos de seguridad de Abanca en el momento en que ocurrió la estafa, en el año 2021, dado que no fue hasta después de esa fecha cuando la entidad implementó medidas de mejora.
Se trata de la cuarta condena de este tipo a Abanca en el último medio año, después de las dictadas en Ordes (octubre de 2024), Muros y O Carballiño (enero de 2025) y A Coruña (febrero de 2025). En total, estas sentencias han obligado a la entidad a devolver casi 120.000 euros a clientes afectados por phishing.
Desde el despacho Xoán Antón Pérez-Lema Avogados e Consultores, responsable de estas cinco victorias judiciales en favor de los consumidores, animan a todas las personas afectadas por este tipo de estafas a reclamar en todos los casos las cantidades sustraídas cuando no haya concurrido negligencia por parte del usuario. «A normativa e a xurisprudencia avalan que as entidades bancarias deben asumir a responsabilidade nestes fraudes e devolver os cartos subtraídos», explican desde el despacho.
