Un banco tendrá que devolver 29.551 euros a una clienta víctima de una estafa "overlay"

Una entidad financiera tendrá que devolver a una clienta 29.551 euros, más los intereses, al ser víctima de un fraude por el método "overlay", que consiste en una superposición de pantalla entre el dispositivo de la víctima y el defraudador que impide ver el movimiento bancario. Según la sentencia, del Juzgado de primera instancia e instrucción número 1 de Avilés, el banco no pudo acreditar que su clienta no hubiera obrado correctamente. Es más, el juez rechaza el alegato añadido de que la víctima no tenía un antivirus óptimo en su ordenador.

Los hechos ocurrieron en agosto de 2020, cuando la clienta de la entidad financiera intentaba realizar una transferencia online a través de la página oficial del banco. De repente, la pantalla de su ordenador se quedó en negro y se bloqueó, y no fue hasta pasados tres cuartos de hora cuando volvió a recuperarla. Fue entonces cuando comprobó que desde su cuenta se habían autorizado tres transferencias no consentidas por importe de 29.551 euros.

Posteriormente se comprobó que se habían intentado hasta cinco transferencias no consentidas, pero dos se pudieron retener. Otras tres no, y así se hizo una primera de 9.881 euros, la segunda fue de 9.880 y la última de 9.790 euros.

La actora, representada por el letrado avilesino Celestino García Carreño, puso en conocimiento del banco que se habían sustraído esas cantidades de su cuenta. "La entidad demandada no le devolvió la llamada sino hasta transcurridos unos 30 minutos, momento en el que se le confirmó que había sido víctima de un fraude, y que de las cinco operaciones que se intentaron, dos de ellas pudieron ser rechazadas". Pero no se dio explicación alguna por qué las otras tres no lo fueron.

En el pleito que se inició contra la entidad financiera, ésta alegó que había sido la víctima la que había actuado de manera negligente porque "facilitó la realización de dichas operaciones fraudulentas, porque habría facilitado un código que se genera en la criptocalculadora que la entidad pone a disposición de sus cliente, y sin el que no se podrían haber realizado las transferencias". Es más, el banco añadió que "el problema de la superposición de la pantalla y la página web podría deberse a que la demandada no tenía un antivirus óptimo para repeler el ataque". Este alegato quedó anulado al comprobarse que su antivirus se revisa periódicamente por una empresa informática.

El banco también alegó que si no saltaron las alarmas sería porque la víctima realizaba con frecuencia transferencias por los importes que le fueron robados. Las pruebas también desmintieron este extremo. Otro afirmación del banco fue que poco antes de la estafa, se había informado a su clienta en una campaña de prevención antifraude. Se demostró que esa campaña se realizó un mes después de la estafa.

El magistrado remarca en su fallo que existe negligencia cuando el cliente no actúa correctamente, no cuando existe un "engaño al que haya podido ser inducido por un delincuente profesional". Además, el juez hace referencia a numerosas sentencias y concluye que "es la prestadora de los servicios de pago (la entidad financiera) quien tiene la obligación de facilitar un sistema de banca telemática segura, y no son sus clientes-usuarios a los que haya de exigir tener que averiguar las modalidades de riesgos que el sistema conlleva, ni mucho menos tener que prevenir los mismo con un asesoramiento experto".

Suscríbete para seguir leyendo