Un intruso se hizo con los datos de la clienta y sacó 3.000 euros de su cuenta
La Audiencia Provincial de Murcia ha condenado al Banco Santander a pagar a una clienta los 3.000 euros extraídos de su cuenta por personas desconocidas que habían conseguido hacerse con sus datos bancarios mediante un ataque 'phishing' por no implantar un sistema de seguridad que lo evitara.
La sentencia rectifica la que el Juzgado de Primera Instancia número Cinco de Murcia dictó hace ahora dos años, que fijó la indemnización sólo en 1.500 euros al entender que la clienta había tenido parte de culpa en lo ocurrido por su negligencia al facilitar sus datos bancarios a desconocidos.
El tribunal, que tiene como ponente al presidente de la Audiencia, Andrés Pacheco, estima así el recurso de la demandante, que aseguró que la responsabilidad de los hechos correspondía exclusivamente a la entidad de ahorro.
Recoge la sala que "el Banco de España emitió un informe en el que se afirmaba que Banco Santander era consciente de los ataques que venían produciéndose contra sus clientes y, a pesar de los consejos de los expertos en seguridad informática, no cambió el sistema de autentificación utilizado de clave fija -firma electrónica-, pudiendo haber evitado el fraude si lo hubiera hecho".
Dicen también los magistrados que "la incuestionable tardanza del banco demandado en evitar el fin ilícito de las transferencias, es decir, en evitar que fuesen cobrados sus importes, abunda en su negligente proceder", y añaden que tenía a su alcance el reforzamiento de las medidas de seguridad, como lo hizo después.
En cuanto a la ausencia de responsabilidad de la demandante, la Audiencia comenta que "no cabe atribuir imprudencia alguna a la usuaria que recibe una comunicación por un canal informático y contesta la misma en el sentido que se le reclama; esto es, facilitando sus claves de acceso".
"No es ella -dicen los jueces- la obligada a asegurar que las mismas no desborden la relación banco-cliente convenida con el Banco Santander, por mucho que en ello se insista en el escrito de oposición al recurso de apelación presentado por éste".
La sentencia concluye que, "en suma, ninguna responsabilidad cabe compartir con la demandante respecto del ataque 'phishing' del que fue objeto el 16 de julio de 2006, de ahí que deba modificarse la resolución impugnada".
La sentencia rectifica la que el Juzgado de Primera Instancia número Cinco de Murcia dictó hace ahora dos años, que fijó la indemnización sólo en 1.500 euros al entender que la clienta había tenido parte de culpa en lo ocurrido por su negligencia al facilitar sus datos bancarios a desconocidos.
El tribunal, que tiene como ponente al presidente de la Audiencia, Andrés Pacheco, estima así el recurso de la demandante, que aseguró que la responsabilidad de los hechos correspondía exclusivamente a la entidad de ahorro.
Recoge la sala que "el Banco de España emitió un informe en el que se afirmaba que Banco Santander era consciente de los ataques que venían produciéndose contra sus clientes y, a pesar de los consejos de los expertos en seguridad informática, no cambió el sistema de autentificación utilizado de clave fija -firma electrónica-, pudiendo haber evitado el fraude si lo hubiera hecho".
Dicen también los magistrados que "la incuestionable tardanza del banco demandado en evitar el fin ilícito de las transferencias, es decir, en evitar que fuesen cobrados sus importes, abunda en su negligente proceder", y añaden que tenía a su alcance el reforzamiento de las medidas de seguridad, como lo hizo después.
En cuanto a la ausencia de responsabilidad de la demandante, la Audiencia comenta que "no cabe atribuir imprudencia alguna a la usuaria que recibe una comunicación por un canal informático y contesta la misma en el sentido que se le reclama; esto es, facilitando sus claves de acceso".
"No es ella -dicen los jueces- la obligada a asegurar que las mismas no desborden la relación banco-cliente convenida con el Banco Santander, por mucho que en ello se insista en el escrito de oposición al recurso de apelación presentado por éste".
La sentencia concluye que, "en suma, ninguna responsabilidad cabe compartir con la demandante respecto del ataque 'phishing' del que fue objeto el 16 de julio de 2006, de ahí que deba modificarse la resolución impugnada".
