La Audiencia Provincial de Pontevedra ha dictado sentencia por la que condena a una entidad bancaria española a devolver cerca de 20.000 euros a una clienta que había sido víctima de una estafa, siendo la primera sentencia en Galicia que condena a una entidad bancaria por este tipo de delito.

En concreto el método utilizado para llevar a cabo la estafa es el denominado phishing -un término informático que distingue a un conjunto de técnicas que persiguen el engaño haciéndose pasar por una persona, empresa o servicio-. Mediante este método, se suplanta la identidad de la entidad bancaria, en este caso, utilizando su logo y demás signos distintivos para aparentar ser un mensaje de la entidad. En el supuesto analizado en la sentencia, se envió un mensaje de texto, sms, al móvil de la clienta, como decimos con la apariencia y logo de la entidad bancaria y requiriéndole para que accediera al enlace que se adjuntaba.

Una vez se accedía al enlace, se pedían las claves de acceso a la cuenta bancaria y, a partir de entonces, en pocos minutos, vaciaron la cuenta bancaria por un importe de más de 19.000 euros.

La relevancia de esta sentencia, radica como se ha anunciado, en ser la primera que condena a una entidad bancaria por este tipo de fraude en Galicia, ya que, en primera instancia, la demanda de la víctima de la estafa, fue desestimada por el Juzgado de Primera Instancia de Vigo, al entender que la estafa se produjo por una negligencia de la clienta y, por esta razón, era esta última la que debería de asumir las consecuencias.

Sin embargo, esta sentencia fue recurrida en apelación, llegando el caso a la Audiencia Provincial de Pontevedra, que ha emitido el fallo revocando la anterior sentencia y condenado a la entidad.

En concreto, se valora que efectivamente el mensaje pudiera ser sospechoso, debiendo haber alertado de la posible estafa, sin embargo, en ningún caso, esto supone un “comportamiento de culpabilidad” ni mucho menos una “negligencia grave” por parte de la estafada.

Fundamenta su decisión el tribunal de segunda instancia en, que la entidad bancaria no hizo uso de los medios tecnológicos y de medidas de seguridad de los que disponía para detectar, detener y mitigar la estafa. Especialmente, las comunicaciones enviadas por la propia entidad a la víctima de la estafa, acreditando el conocimiento de lo sucedido, sin embargo, posteriormente no ha realizado una investigación de lo ocurrido para intentar averiguar lo sucedido, tratar de identificar a los estafadores, rastrear y seguir el movimiento del dinero y conseguir una trazabilidad del mismo, así como analizar lo sucedido y adoptar las medidas oportunas a fin de evitar que se volviera a producir.

Además, el departamento de seguridad de la entidad bancaria incumplió sus obligaciones y protocolo de actuación ante estas situaciones al no bloquear la cuenta inmediatamente al tener conocimiento de la posible estafa y denunciar lo sucedido ante las fuerzas y cuerpos de seguridad del estado, de poder ser, los departamentos especializados como la unidad de delitos telemáticos, o ante el Juzgado de Guardia.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).