ASUFIN denuncia la desprotección de los consumidores frente al phising tras algunas sentencias que eximen a los bancos
"El sistema judicial debe responder de manera más adecuada a la creciente problemática del ciberataque bancario, con sentencias que no impongan la carga de la prueba en el consumidor" reclaman,
La Asociación de consumidores especializada en la protección del usuario financierios (ASUFIN) ha alertado de la "desprotección de los consumidores" frente al 'phising' tras algunas sentencias judiciales que han optado por eximir la posible responsabilidad de los bancos. Tras algunas sentencias, la asociación alerta que el consumidor "queda a los pies de los caballes" frente a este y otros cierbediltos, cada vez más frecuentes. "Son numerosas las sentencias que llegan a la asociación y que demuestran que el sistema judicial no está dando una respuesta adecuada a un entramado de vacíos de seguridad que perjudican, fundamentalmente, al usuario de banca, por la sustracción de fondos que le origina", aseguran.
En una reciente sentencia del juzgado nº 53 de Barcelona, que la organización trae al caso, el magistrado reconoce que "el consumidor fue víctima de phishing, pero que el banco no puede ser el responsable, y aduce que “si el demandante, nervioso por la situación, facilitó los códigos OTP a pesar de que en el mensaje se le indicaba que era para confirmar las compras, y no para anularlas, debe asumir las consecuencias de sus actos”.
Sin embargo, el fallo no da relevancia a circunstancias fundamentales como que el SMS que le llegó al cliente se colocó en la línea de mensajes legítimos que previamente había recibido de la entidad, ni a que la llamada que recibió provenía de un número que su teléfono directamente identificó como BBVA, ni a que su interlocutor se dirigiera a él por su nombre y apellido, dándole determinados datos que le hicieron creer legítimamente que hablaba con su banco, ni a que el dispositivo desde el que se efectuaron las operaciones fraudulentas no era el que el asociado tenía registrado en su perfil.
Legislación
"Hay que recordar que la Ley vigente no otorga la misma responsabilidad a la entidad bancaria y al usuario de los medios de pago, dado que la situación de ambos no es equivalente, sino todo lo contrario, desigual. La entidad bancaria es la que dispone de los medios de seguridad para proteger adecuadamente los fondos y transacciones", remarcan fuentes de ASUFIN.
En concreto, el artículo 41 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, establece para el usuario la obligación de “tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas”, sin entrar en mayor detalle de qué se considera razonable. Mientras que la entidad está obligada, por artículos sucesivos a demostrar que efectivamente ha habido una negligencia: “corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave”. Y, en cualquier caso, la entidad está obligada a restituir las cantidades objeto de fraude: “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato”.
Fuente: Noticias Jurídicas
