Obliguen bancs a tornar diners per estafes encara que s’hagi donat les claus

Un jutjat de Lleida ha obligat un banc a restituir 8.600 euros a un client que va ser víctima d’una ciberestafa mitjançant phishing. El jutge, basant-se en una sentència del Suprem, considera que l’entitat va ser responsable –malgrat que el client va facilitar les claus als estafadors– perquè no va detectar l’ús fraudulent de la seua banca electrònica.

El jutjat de Primera Instància 3 de Lleida ha dictat una sentència en la qual ordena a ING Bank que restitueixi els 8.600 euros a un client lleidatà que va ser víctima d’una ciberestafa phishing. Aquest frau consisteix a suplantar la identitat d’entitats de confiança com bancs per enganyar les víctimes perquè revelin informació confidencial (contrasenyes, dades bancàries, etc.) a través de trucades falses, SMS i correus electrònics per controlar els comptes i sostreure fons. 

En la gran majoria de sentències sobre reclamacions dictades fins a la data, els jutjats resolien a favor dels bancs i denegaven restituir les quantitats al considerar que la conducta del client havia estat negligent. Tanmateix, la situació ha canviat després que l’abril del 2025 el Tribunal Suprem sentenciés a favor dels clients a l’obligar als bancs a assumir la responsabilitat per operacions no autoritzades, derivades de suplantació d’identitat, fins i tot si es van utilitzar les credencials del client quan no aconsegueixen prevenir operacions sospitoses. La justícia subratlla la importància de la diligència bancària, la validesa del consentiment i la nul·litat de clàusules abusives.

En aquest cas, l’afectat, que estat representat per l’advocat Jaume Oriol, del despatx Cudós Consultors, va ser contactat el 31 d’agost del 2023 per telèfon “per un suposat empleat de l’entitat que, sota l’excusa que tenia bloquejat el seu accés al banc per ordinador li va enviar uns missatges de WhatsApp”, segons la sentència. L’endemà va rebre uns missatges d’una suposada treballadora de l’entitat, en els quals “li facilitava un enllaç al qual havia d’accedir i, seguidament, va rebre un codi que la mateixa suposada treballadora li va requerir”. El dia 6 de setembre, el demandant es va trobar un càrrec de 4.800 euros per un pagament a la pàgina Coinsdrom.com de criptomonedes. L’home va reclamar a l’entitat explicant que ell no havia realitzat aquesta operació i també va presentar denúncia davant dels Mossos. Posteriorment, 5 d’octubre li van fer un altre càrrec a aquest web de 3.800 euros.

En la demanda, el banc va al·legar que el demandant va incórrer en una greu negligència per haver accedit a un enllaç aliè al web d’ING, va facilitar el PA (Personal Account Number), la data de caducitat i el CVV i va comunicar als defraudadors diversos codis.

En canvi, l’afectat va al·legar que si va accedir a un enllaç va ser a causa de l’engany. El jutge analitza el cas i estima la demanda, partint de la jurisprudència recent, al determinar que “l’important és que l’entitat bancària adopti una actitud proactiva en l’ús d’aquestes aplicacions electròniques, en concret perquè les seues aplicacions informàtiques detectin el possible ús fraudulent de la seua banca electrònica”.

També argumenta en la sentència que hi va haver dos càrrecs en el compte i la targeta de crèdit “per uns imports poc habituals (4.800 i 3.800 euros), fins al punt de ser superiors al límit de la targeta (2.000 euros), consistents en dos compres de criptomonedes, sense que la demandada hagi demostrat que aquesta classe de compres i despesa amb aquests imports responguin a un patró de conducta del demandant, la qual cosa bé podria haver aixecat les sospites de l’entitat i l’activació de sistemes de seguretat passiva”.

El jutge veu “vulnerabilitat tecnològica” de la víctima

“No pot qualificar-se de negligència greu el fet d’atendre una trucada, sent enganyat a través d’una suplantació d’identitat”, explica el jutge en la sentència. Afegeix que “deien parlar en nom d’ING i van portar el demandant a l’error que accedís a uns enllaços i introduís un codi que el va portar a la pèrdua patrimonial objecte de la demanda”. Així mateix, la resolució argumenta que “es tracta d’una persona gran, superada per la tecnologia i a la qual costa entendre segons quins processos”, i veu “bona fe i vulnerabilitat tecnològica del demandant”. Per la seua part, l’advocat Jaume Oriol afirma que “s’obre la porta a multitud de reclamacions contra els bancs de víctimes d’estafes d’aquest tipus”.