El Juzgado de Primera Instancia número 2 de Badajoz ha condenado al Banco Santander a reintegrar a un cliente pacense los 7.814,48 euros que le fueron sustraídos de su cuenta corriente mediante la técnica conocida como ‘phishing’: suplantaron su identidad, accedieron a sus contraseñas, clonaron su tarjeta y realizaron compras y retiradas de dinero en efectivo en cajeros a su cargo de manera fraudulenta por esa cantidad de dinero.

La sentencia no es firme, pero la entidad ya ha abonado al demandante, Francisco Corrales Garrancho, el montante estafado, más los intereses legales. Además, el juez ha impuesto al banco el pago de las costas procesales.

Los hechos se remontan a junio de 2020, cuando aún estaba en vigor el confinamiento por la pandemia de la covid. El perjudicado, que tenía una cuenta corriente en este banco y una tarjeta de débito asociada a la misma, se percató al acceder a sus datos bancarios a través de una aplicación telefónica de que se habían llevado diferentes operaciones sin su consentimiento ni conocimiento, ninguna de ellas en Badajoz, sino en puntos tan distantes de la ciudad como Sagunto, Valencia y el Prat de Llobregat. 

En concreto, su cuenta registró dos compras con tarjeta y cuatro retiradas en efectivo de diferentes cajeros. Corrales dio cuenta al banco de lo sucedido y denunció los hechos ante la Policía Nacional. Trató de que la entidad se hiciera responsable de lo sucedido, al considerar que el sistema de seguridad no había impedido que fuese suplantado y tampoco se le había alertado de las operaciones que se estaban realizando a su cargo. Recibió una negativa por respuesta, pues el banco creía que lo ocurrido solo era achacable al cliente por su falta de diligencia en la protección de sus claves. Ante ello, el perjudicado decidió llevar el caso a los tribunales, donde ha estado representado por el abogado Pedro del Pino, que finalmente le han dado la razón.

La sentencia da por acreditado que los sistemas de seguridad de la entidad bancaria «no funcionaron correctamente» y se permitió un aumento del límite de disposición de dinero, cuando para ello se requería de firma electrónica, de la que carecía el demandante.

 El juez refuerza la tesis del fallo de seguridad por parte del banco en que, en esa misma fecha, otra entidad bancaria de la que Francisco Corrales era cliente, lo avisó, a través de un correo electrónico, de que se había registrado una «actividad sospechosa» y de los intentos de acceso a su cuenta, por lo que procedieron a bloquear sus claves. La demandada no justificó el envío de ninguna comunicación.

El fallo, al contrario de lo que sostenía el banco, recoge que en ningún caso la entidad ha podido acreditar que el demandante haya autorizado los cargos a su cuenta, haya cometido actuación fraudulenta alguna o lo ocurrido se debiera a una negligencia grave en cuanto a la custodia de sus claves. «Las investigaciones criminales no han podido determinar el mecanismo por el que se efectuó el ‘phishing’ y la propia Policía Nacional afirma que no existía indicio alguno de actuación negligente» por parte del titular de la cuenta.