La Audiencia Provincial de Oviedo ha ratificado la sentencia emitida por el Juzgado de Primera Instancia número 1 de Cangas de Onís, en la que se declarou la nulidad de un préstamo de 27.500 euros y de un contrato de tarjeta prepago virtual, ambos suscritos de manera fraudulenta a nombre de una clienta de un reconocido banco malagueño. Esta decisión se basa en un caso de «phishing» y «smishing», que tuvo lugar tras un ataque cibernético a la afectada.
Los hechos se remontan al mes de abril de 2022, cuando la vecina de Cangas de Onís denunció movimientos sospechosos en su cuenta bancaria después de recibir varias llamadas fraudulentas. Aunque la clienta no proporcionó datos bancarios, los ciberdelincuentes lograron acceder a sus claves al vincular un teléfono sin restricciones, lo que les permitió contratar un préstamo instantáneo de 27.500 euros y una tarjeta prepago virtual, con la que se realizaron múltiples disposiciones de fondos.
La contratación se efectuó de forma inmediata y a través de internet, y las claves fueron enviadas al número de teléfono registrado por los estafadores, sin ninguna medida de seguridad por parte de la entidad financiera. Íñigo Serrano, abogado de la víctima en Sello Legal Abogados, destacó que la sentencia pone de relieve la responsabilidad reforzada que tienen las entidades financieras para proteger los fondos de sus clientes. Según el fallo, el banco no solo falló en adoptar las medidas de seguridad requeridas, sino que también no pudo demostrar que las operaciones hubieran sido autorizadas legítimamente.
Serrano subrayó que este caso es particular, ya que los ciberdelincuentes no solo vaciaron la cuenta, sino que además lograron contratar un préstamo y una tarjeta prepago sin el consentimiento de la clienta, acciones que la sentencia ha declarado nulas por «causa torpe». La resolución también señala las carencias del banco en términos de autenticación y detección de operaciones de alto riesgo, evidenciando un incumplimiento del deber de diligencia al no bloquear ni alertar sobre transacciones sospechosas.
La Audiencia enfatiza que el avance tecnológico debe ir acompañado de una protección reforzada para quienes se encuentran expuestos a actos fraudulentos, y no simplemente trasladar el riesgo al cliente. En virtud de esta actuación, la institución bancaria se verá obligada a reintegrar los fondos a su estado anterior al fraude y a asumir las costas del proceso, reafirmando su responsabilidad «prácticamente objetiva» como garantes de la seguridad de los fondos de sus clientes.
Esta sentencia establece un precedente significativo en el ámbito de la ciberseguridad y la protección del consumidor financiero, reforzando la necesidad de que las entidades adopten medidas adecuadas para prevenir este tipo de estafas masivas en el futuro.