ING, condenado a pagar 9.499 euros a una clienta estafada por ‘phishing’
La titular del Juzgado de Primera Instancia e Instrucción Nº1 de Sant Feliu de Llobregat, María Luz Barreiro, ha condenado al banco ING a pagar 9.499 euros a una clienta por no protegerla del fraude phishing.
Según informa confilegal.com, que recoge la sentencia 202/2024 de 5 de septiembre, la mujer tenía con ING una tarjeta de crédito vinculada a su cuenta corriente. El SMS fraudulento, que se hacía pasar por la entidad financiera, lo recibió a principios de año y en, como suele ser habitual en este tipo de estafas, en él texto se informaba de que su cuenta había sido bloqueada y animaban a la clienta de ING a pinchar en un link.
La clienta siguió la instrucciones del SMS e inmediatamente recibió una llamada de una persona que decía ser agente de ING. Le comentó que se habían llevado a cabo cargos en su tarjeta y que, para anularlos, debía hacer una operación interna a través de la aplicación.
Al facilitarle el código, informa el mismo medio digital, le retiraron de su cuenta 9.499 euros, siendo víctima de «phishing». De modo que, de la mano de Unive Abogados, acudieron a la Justicia solicitando una indemnización por perjuicios al considerar que ING había actuado de forma negligente.
ING, para no hacerse cargo del fraude, acusó a la cliente de ser poco responsable
ING rechazó la demanda culpando a la cliente y a su actitud poco responsable, acusándola de incumplir los deberes de custodia de sus claves personales y secretas.
Sin embargo, la jueza no comparte la defensa de ING, porque la finalidad de la Ley de Servicios de Pago es regular los derechos y obligaciones tanto de los usuarios de los servicios de pago como de sus proveedores.
En dicha Ley, se explica que el proveedor de servicios, en los casos en los que se haya denunciado la deficiencia del mismo, debe demostrar la autenticación de la operación y la inexistencia del fallo. «Igualmente le impele a devolver de modo inmediato las cantidades retiradas mediante una operación no autorizada».
Para la jueza, según detalla la sentencia, ING «no estableció un doble sistema de control de autenticación de la identidad de quién realizaba la operación».
La sentencia va más lejos y considera, de acuerdo con la ley, que el que tenía que demostrar que la clienta actuó de forma fraudulenta era ING. El banco, especializados en servicios digitales, tampoco adoptó las medidas de seguridad precisas para evitar o minorar las consecuencias para el usuario de haber sufrido un fraude en red.