AUDIENCIA PROVINCIAL
BURGOS, SENTENCIA 10 DICIEMBRE 2021
Ref. CJ 2790/2022
Audiencia Provincial Burgos,
Sentencia 631/2021, 10 Dic. Recurso 501/2021
La Audiencia Provincial de Burgos
confirma la responsabilidad del Banco demandado por el fraude sufrido por una
cliente cuando unos delincuentes cibernéticos introdujeron un virus del tipo
troyano en su ordenador y se hicieron con la clave con la que operaba en la
plataforma informática, logrando transferir una cantidad desde su cuenta a
cuentas de otras personas contactadas por los delincuentes (los llamados
"muleros") que luego la transfirieron a cuentas extrajeras.
La culpa de la entidad bancaria
es calificada por la Sala como grave y especialmente relevante pues su sistema
de seguridad no detectó que se operaba desde un ordenador con distinta IP del
de la actora y no bloqueó el acceso a la cuenta bancaria pese a realizarse 21
intentos fallidos de acceder con nueva clave, cuando el bloqueo debía haberse
verificado al tercer intento fallido. Además, el Banco hizo caso omiso de las
reclamaciones de la actora sobre sus problemas de acceso, siendo preciso que un
empleado de esta se desplazase a la oficina bancaria para que se detectase el
problema pasados varios días, cuando lo normal es que se tarde horas.
En cuanto a la conducta de la
cliente, el Tribunal determina que no incurrió en negligencia alguna. Es cierto
que solicitó la supresión del sistema de seguridad reforzado que implicaba el
utilizar la clave recibida por SMS en el teléfono móvil de forma previa a
realizar cualquier operación. Pero tal solicitud no fue arbitraria o por
comodidad, sino motivada por el hecho de que el sistema funcionaba de forma
deficiente pues en muchas ocasiones no se enviaban las claves numéricas y por
ello no se podía operar vía internet. La negligencia es del Banco que lejos de
subsanar la deficiencia o sustituir el sistema por otro seguro, permitió
realizar las operaciones sin tal sistema, y sin advertir a la actora que con
tal modo de operar se corrían graves riesgos de seguridad.
Respecto al hecho de que los
delincuentes cibernéticos se hicieron con la clave de la cliente introduciendo
un virus tipo troyano en su ordenador, la actora podía haber incurrido en
negligencia en caso de que su ordenador no estuviese dotado de un protector
antivirus, que no es el caso, o en el supuesto que apreciada alguna anomalía o
indicio de que el ordenador estaba infectado por un virus no avisase al
correspondiente servicio técnico contratado para que revisase el ordenador.
Pero el caso es que el virus introducido operó de modo silencioso, sin afectar
el sistema informático en general, razón por la que no se avisó a la empresa
con que se había contratado el servicio técnico de mantenimiento. Y ante la
anomalía de verse privada de la posibilidad de acceder a su cuenta bancaria, la
actora trató de avisar al Banco sin obtener respuesta, pese a las numerosas
llamadas telefónicas, hasta que pasados más de quince días hábiles un empleado
se desplazó a la oficina bancaria y se comprobó el acceso ilegitimo a la cuenta
de la actora y la realización de numerosas transferencias ilícitas que no
habían sido ordenadas y que vaciaron tal cuenta. Pues bien, también en este
caso la Sala concluye que la negligencia recae en el Banco, pues no atendió los
avisos de la actora y dejó transcurrir un tiempo demasiado largo en el que los
piratas informáticos pudieron operar a sus anchas sin ser detectados.
En definitiva, la Audiencia
Provincial no aprecia culpa relevante en la actuación de la actora, siendo la
culpa relevante y grave la del Banco, que absorbe y elimina la de la actora.
No hay comentarios:
Publicar un comentario
Gracias por opinar.