Doña Carolina Rodríguez Álvarez, abogada en Bufete Iribarren Abogados, despacho de Pamplona (Navarra), nos informa sobre la reciente sentencia que han obtenido frente a Caja Rural de Navarra por phishing bancario en la que a una empresa tendrán que devolverle las cantidades que le habían sido sustraídas.
El phishing es un problema grave que puede tener consecuencias significativas, desde pérdidas financieras hasta daños a la reputación y violaciones de datos. Las empresas son objetivos atractivos para los atacantes debido a la cantidad de información valiosa que manejan y la posibilidad de acceder a múltiples cuentas de usuario y sistemas corporativos a través de una única brecha.
En BUFETE IRIBARREN nos dedicamos a proporcionar servicios legales de alta calidad tanto a particulares como a empresas. Nos comprometemos a lograr resoluciones favorables, tal y como lo demuestra el presente caso.
La Sección tercera de la Audiencia Provincial de Navarra ha condenado a Caja Rural de Navarra después de que una empresa de construcción navarra fuera víctima de una estafa a través de un ‘phishing’ con el que se realizó una transferencia bancaria, no autorizada, por importe de 7.500 euros.
La empresa demandante interpuso la reclamación judicial contra Caja Rural de Navarra por incumplimiento de obligaciones contractuales y subsidiaria de responsabilidad por falta de diligencia. Denunció que se había realizado una transferencia bancaria, sin autorización, debido a un fallo de seguridad de la plataforma digital de la entidad bancaria.
La sentencia descarta negligencia de la empresa demandante
LA resolución trae a colación el artículo 44 del Real Decreto Ley 19/2018, de 23 de noviembre, de regulación de los servicios de pago y otras medidas urgentes en materia financiera, que establece:
“Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago” […] “Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave".
Así como el artículo 72 de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior.
Se mencionan, a su vez, sentencias tales como SAP Navarra 223/2023 o SAP Pontevedra de 23 de marzo de 2023, en las que se destaca la complejidad y el grado de perfección que presenta en la actualidad el método de ‘phishing, dando lugar a que, en el caso presente, no se reconozca que la empresa actora incurriera en el grado de negligencia exigido por la norma para evitar la responsabilidad de la prestadora de los servicios de pago.
Por tanto, el Tribunal descarta la negligencia al “no constar que su actuación derivara de una iniciativa propia, sino que ha sido arrastrado por un comportamiento fraudulento de tercero”.
Procedimiento correcto
La sentencia estimó que la prueba pericial presentada por la demandada acreditó que la transferencia se realizó siguiendo el proceso correcto, cumpliendo el sistema de seguridad de la plataforma de banca electrónica implementada por Caja Rural de Navarra, no habiéndose detectado anomalías técnicas, quedando todas las operaciones en el sistema debidamente contabilizadas y registradas.
Además, el informe pericial aportado concluye que el informático que lo emite no apreció ningún fallo ni incidencia técnica en el funcionamiento del servicio de banca a distancia.
Sin embargo, la jueza entiende que “la pericial aportada por la demanda no basta para considerar como hecho probado que la operación no se vio afectada por un fallo técnico u otra deficiencia del servicio RURALVÍA o bien que la empresa actora hubiera actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones establecidas en la normativa reguladora de los servicios de pago, puesto que dicha pericial no aporta criterio técnico alguno en función del cual quepa descartar que en el caso concreto se utilizara por un tercero cualquier tipo de software o malware que le permitiera realizar operaciones como si se hubieran efectuado desde la dirección de IP de la actora o que fuera imposible para un tercero interceptar el mensaje SMS con el que se comunicaba el password o contraseña para llevar a cabo la transferencia”
Fallo de la sentencia
Finalmente, se aprecia la responsabilidad de la entidad bancaria y se condena a pagar a Caja Rural de Navarra la cantidad de 7500€ más los intereses legales devengados por la misma.
Por muy complejos que sean los procedimientos asociados al phishing, nos complace enormemente que el despacho haya confirmado, una vez más, una efectividad del 100% en la gestión de estos casos.
Llegamos al final del artículo de hoy y esperamos que haya sido de su agrado y le haya proporcionado información valiosa y relevante.
En BUFETE IRIBARREN ABOGADOS, despacho multidisciplinar, con especialización en materia de consumo y comprometidos con la protección de los derechos de los consumidores, nos esforzamos por informarle regularmente sobre los asuntos que le conciernen y que puedan resultar de su interés.
Le invitamos a regresar a nuestra página para mantenerse actualizado con la jurisprudencia reciente y la información relevante de actualidad sobre consumo y otras materias.
Si tienen cualquier duda o quieren consultar con nosotros, pónganse en contacto con nuestro despacho solicitando cita previa en el 948 820 872 o escribiendo a [email protected]
También puede conocer más sobre nosotros y explorar nuestra metodología visitando nuestra página web.
