Abanca y Caixa Rural, condenadas a devolver dinero a estafados mediante phishing por Internet, teléfono y SMS

Los juzgados de Muros, A Coruña y O Carballiño han fallado contra las entidades por no evitar transferencias no consentidas. En el caso más reciente (31 de enero), Abanca deberá restituir 6.000 euros a una menor estafada mediante phishing —técnica que suplanta identidades para robar datos bancarios—. El tribunal rechazó el argumento del banco, avalando pruebas que demostraban el fraude.

Spoofing: el arma de los ciberdelincuentes
En otro caso, los estafadores se hicieron pasar por Microsoft (3 de febrero), logrando acceso a una cuenta de Abanca. Similarmente, un SMS fraudulento —aparentemente de Caixa Rural— derivó en una pérdida de 14.647 euros para un cliente. Aquí operó el spoofing, que falsifica remitentes legítimos para engañar a las víctimas.

Protestas y responsabilidad "casi objetiva"
Las sentencias, basadas en el Real Decreto-ley 19/2018, establecen que los bancos tienen responsabilidad "casi objetiva" ante transferencias no autorizadas, salvo negligencia grave del usuario. Xoán Antón Pérez-Lema, abogado de los afectados, subraya que las entidades deben garantizar medidas antifraude activas. Las protestas contra Abanca crecieron tras seis condenas en un año, incluyendo una de 80.000 euros en 2024.

¿Reclamar es posible?
Pérez-Lema insta a las víctimas a exigir compensaciones, ya que la ley las ampara. Pese a los recursos pendientes, las sentencias marcan un precedente: la pasividad bancaria ante el phishing o spoofing tiene consecuencias. Mientras, plataformas de clientes como la recién constituída Plataforma de Afectados polos Roubos de Datos Bancarios llevan meses movilizándose para exigir a los bancos que asuman sus responsabilidades, tanto a la hora de devolver el dinero estafado como a la hora de incrementar la seguridad de sus sistemas.

Tres ejemplos reales de cómo podemos ser estafados a partir de una llamada o un SMS

El pasado 31 de enero, el Juzgado de Primera Instancia e Instrucción número 1 de Muros dictó sentencia que condenaba a Abanca a la devolución de 6.000 euros con los correspondientes intereses de demora a un cliente, representante de su hija menor de edad, víctima de una estafa de este tipo. Según explica la sentencia, el phishing es un método de suplantación de la identidad de una empresa u organización con el objetivo de obtener de la persona defraudada los datos personales necesarios para acceder a su cuenta bancaria y/o disponer de cantidades económicas de la misma. Aunque Abanca negó la existencia probada de fraude, la sentencia considera que la documentación aportada, también por la propia entidad, demuestra que éste se había producido.

Por su parte, el Juzgado de Primera Instancia número 11 de A Coruña dictó sentencia el pasado 3 de febrero condenando a la misma entidad bancaria a devolver 4.970 euros más intereses a otro cliente, nuevamente víctima del mismo tipo de estafa. En este caso, los autores del crimen se hicieron pasar por representantes de Microsoft y advirtieron que existía una falla de seguridad en sus equipos informáticos, logrando acceder a sus datos bancarios.

En la última de estas sentencias, dictada el pasado 3 de febrero en el Juzgado de Primera Instancia e Instrucción número 2 de O Carballiño, se condena a Caixa Rural Galega en idénticos términos a reembolsar a la demandante 14.647,10 euros más los intereses correspondientes. En este caso, el afectado recibió un SMS en su teléfono personal desde la línea habitual donde recibía notificaciones bancarias, avisándole de que no podía utilizar su tarjeta hasta que activara un sistema de seguridad a través de un enlace. Tras acceder a dicho enlace, el cliente perdió el control de su cuenta bancaria, produciéndose nueve transacciones sin su consentimiento y una transferencia de 10.000 €. Aunque recuperó parte del dinero robado gracias al seguro de la tarjeta, el perjuicio económico superó los 14.000 euros.