Unicaja, condenada a devolver 2.000 euros a una clienta víctima de un ‘phishing’

El Juzgado de Primera Instancia número 9 de Valladolid ha dictado una sentencia en la que condena a Unicaja a reembolsar 2.000 euros a María Ángeles G.P., una socia de Facua, quien fue víctima de un sofisticado ataque de phishing. Este fallo judicial se produce tras una serie de eventos que llevaron a la afectada a perder su dinero debido a un engaño bien elaborado que simuló ser una comunicación legítima del banco.

Los hechos se remontan a agosto de 2022, cuando María Ángeles recibió un mensaje de texto en su teléfono móvil que aparentaba ser un SMS oficial de Unicaja. En este mensaje, se le informaba que se había iniciado una sesión en su cuenta de banca electrónica y que se había realizado una transferencia de 2.000 euros. Para evitar la ejecución de esta operación, el mensaje contenía una clave de seguridad que debía introducirse en un enlace, cuyo contenido resultó ser fraudulento. Sin percatarse de que estaba siendo víctima de una estafa, María Ángeles siguió las instrucciones proporcionadas.

El engaño 

El engaño continuó cuando poco después recibió una llamada telefónica de un número que supuestamente pertenecía al servicio de Atención al Cliente de Unicaja. Durante esta conversación, se le solicitó que proporcionara sus claves de acceso a la banca electrónica, bajo la premisa de que el procedimiento anterior no había funcionado. De nuevo, María Ángeles, confiando en la autenticidad de la llamada, entregó la información requerida sin sospechar que también se trataba de un intento de fraude.

Una vez que se dio cuenta de que había sido estafada y que los 2.000 euros habían sido sustraídos de su cuenta, María Ángeles actuó de inmediato. Denunció los hechos ante la Policía y contactó a Unicaja para solicitar la devolución de su dinero. Sin embargo, su reclamo fue ignorado, lo que la llevó a buscar la ayuda de Facua, de la que era socia. La asociación le ofreció asesoramiento legal y la recomendó que presentara una demanda ante los tribunales para hacer valer sus derechos.

Unicaja intentó eludir su responsabilidad 

Sin necesidad de abogado ni procurador, dado que la cantidad reclamada era de 2.000 euros —el límite para evitar la representación legal—, María Ángeles se presentó en la vista judicial. 

Artículo relacionado

Unicaja vuelve a dejar tirados a sus clientes con la 'app': "Va siendo momento de cambiar de banco"

Juan Manuel Del Olmo

En su respuesta a la demanda, Unicaja intentó eludir su responsabilidad argumentando que la sustracción del dinero había sido resultado de la negligencia de la afectada, quien no había protegido adecuadamente sus claves de acceso a la banca electrónica. Sin embargo, el juez desestimó este argumento, afirmando que la actuación de María Ángeles no podía considerarse una negligencia grave que exonerara a la entidad financiera de su responsabilidad.

La condena a Unicaja

El magistrado se apoyó en el artículo 43 del Real Decreto-ley 19/2018, que establece que el proveedor de servicios de pago debe reembolsar al usuario de inmediato en caso de una operación de pago no autorizada, salvo que se demuestre una negligencia por parte del usuario, circunstancia que no se probó en este caso.

Finalmente, el Juzgado de Primera Instancia número 9 de Valladolid condenó a Unicaja a devolver a María Ángeles la cantidad de 2.000 euros, más los intereses legales correspondientes, y a asumir las costas del proceso. Esta sentencia establece un importante precedente en la protección de los derechos de los consumidores frente a los ataques de phishing y la responsabilidad de las entidades bancarias en estos casos.