Varias sentencias de primera instancia condenan a Unicaja Banco por negligencia tras ciberataques a cuentas de clientes y concluyen que es la entidad financiera la que debe asumir las cantidades obtenidas por los estafadores, eximiendo a los clientes de cualquier responsabilidad.
Se trata de tres sentencias a las que ha tenido acceso EFE: del juzgado de primera instancia nº 5 de Madrid, fechada el pasado 4 de junio; del juzgado de primera instancia nº 5 de León, fechada el pasado 5 de junio; y del juzgado de primera instancia nº 67 de Madrid, con fecha 6 de junio.
En todas ellas se reprocha a la entidad financiera que no cuente con medidas de seguridad suficientes para prevenir los ciberataques en su modalidad de suplantación de la personalidad o «phising».
La sentencia del juzgado 67 de Madrid constata que se produjo una subasta de venta de bases de datos de clientes de Unicaja a través de Telegram, como confirmó un informe pericial de la Unidad Central de Ciberdelincuencia de la Policía.
Durante La fusión entre Unicaja y Liberbank se produjeron «fallos y caídas del sistema» sin que se adoptasen medidas de control, según un juzgado madrileño
El juzgado madrileño se remite al momento de la fusión entre Unicaja y Liberbank, durante el cual se produjeron «fallos y caídas del sistema» sin que se adoptaran medidas de control para detectar transacciones ilícitas, sobre las que no se alertó a los clientes.
El informe pericial señala que «el sistema bancario de Unicaja no registraba dispositivos, ni discriminaba el acceso por direcciones IP, lo que facilitaba el fraude y la duplicación de sesiones y dispositivos, registrando sesiones en base a archivos temporales».
Por lo que respecta a las otras dos sentencias, inciden en la ausencia de responsabilidad del cliente, ya que el fraude se deriva «de una conducta caracterizada por un grado significativo de falta de diligencia» de la entidad financiera frente a «iniciativa por parte del cliente».
El método empleado por los estafadores para suplantar la identidad de los titulares de las cuentas y acceder a los fondos es «difícilmente detectable» por estos, añaden las sentencias.
El Tribunal Supremo estableció el pasado mes de abril que son las entidades financieras las que deben responder de los fraudes y estafas hechos por medios telemáticos siempre que no puedan demostrar que el usuario fue negligente, dejó expuestas sus contraseñas o no informó inmediatamente de movimientos extraños.
Desde la asociación de consumidores Asufín, que ha representado a los clientes, destacan que juzgados de primera instancia y audiencias provinciales les están dando la razón al entender que ser engañado por un defraudador profesional «no puede considerarse negligencia».
Son las entidades financieras las que deben adoptar las medidas necesarias para prevenir el fraude, añade Asufin.
