La Justicia obliga a un banco a devolver 43.073 euros a una clienta de Plasencia por una estafa que le vació la cuenta

La Audiencia Provincial de Cáceres ha confirmado la condena a una entidad bancaria para que devuelva 43.073,46 euros a una clienta de Plasencia que sufrió una estafa digital en agosto de 2020. La sentencia descarta que quedara probada una negligencia grave por parte de la afectada.

El fallo, dictado el pasado marzo por la Sección Primera de la Audiencia Provincial de Cáceres, desestima el recurso presentado por el banco contra una sentencia anterior del Juzgado de Primera Instancia número 4 de Plasencia, que ya había estimado íntegramente la demanda de la clienta.

Un SMS que acabó vaciando la cuenta

El caso se remonta al 21 de agosto de 2020. Según recoge la resolución, el marido de la demandante recibió un SMS en su teléfono móvil con la identificación y el logotipo de la entidad entonces vinculada a la cuenta. El mensaje indicaba que había recibido una transferencia y que, para acceder a ella, debía pulsar en un enlace.

Al hacerlo, apareció una página web idéntica a la de la entidad bancaria, donde se le solicitaron las claves de acceso a la banca digital. Días después, el 27 de agosto, fue el propio banco el que llamó a la clienta para advertirle de que se habían observado movimientos extraños en la cuenta.

Cuando la afectada acudió al cajero y actualizó la cartilla, comprobó que se habían realizado numerosas operaciones no autorizadas. La cuenta, que el 22 de agosto tenía un saldo de 43.575,28 euros, quedó con un saldo de -16 euros el 25 de agosto.

Reintegros, transferencias y un préstamo

La sentencia detalla que las operaciones fraudulentas incluyeron numerosos reintegros en cajeros automáticos, transferencias bancarias por distintos importes, una transferencia vinculada a la compra de un vehículo y la suscripción de un préstamo personal de 1.500 euros.

La cantidad reclamada por la clienta ascendía a 43.073,46 euros, importe que el juzgado de Plasencia ordenó devolver, con intereses legales desde la reclamación judicial y los intereses procesales correspondientes hasta la ejecución completa de la sentencia.

La Audiencia Provincial confirma ahora esa condena y mantiene también la imposición de las costas a la entidad bancaria, tanto en primera instancia como en apelación.

El banco alegó que la acción estaba prescrita

La entidad recurrió la sentencia inicial con varios argumentos. El primero fue que la reclamación había prescrito, al entender que se trataba de una acción de responsabilidad extracontractual con un plazo de un año.

La Audiencia rechaza esa tesis. Considera que la acción ejercitada por la clienta era de responsabilidad contractual, vinculada al contrato de banca a distancia y a la cuenta corriente, por lo que el plazo aplicable era de cinco años.

La Audiencia no ve negligencia grave

El tribunal también descarta que se haya acreditado una negligencia grave de la clienta o de su marido. La sentencia subraya que los fraudes de este tipo pueden presentar una apariencia de autenticidad difícil de detectar para una persona con conocimientos medios y uso ordinario de la banca digital.

La resolución sitúa el caso dentro de una modalidad de estafa conocida como SIM swapping, consistente en duplicar una tarjeta SIM para tomar el control de comunicaciones y operar sobre servicios digitales. Según el relato asumido por la Audiencia, los autores de la estafa accedieron a información confidencial y tomaron el control de la banca digital de la afectada.

El tribunal añade que no debe analizarse la conducta del usuario con la ventaja de saber después que todo era un fraude. La actuación debe valorarse desde la perspectiva de quien cree estar en un entorno bancario legítimo y seguro.

Movimientos que debieron levantar sospechas

Uno de los puntos clave de la sentencia está en el comportamiento de la cuenta durante los días de la estafa. La Audiencia destaca que hubo grandes disposiciones en muy poco tiempo, como retiradas de 9.000 euros en 8 minutos y de 18.200 euros en 28 minutos.

Para el tribunal, esa operativa resultaba claramente anómala y debería haber activado mecanismos de control. La sentencia señala que no bastaba con acreditar que las operaciones estuvieran registradas, contabilizadas o autenticadas, sino que la entidad debía asegurarse de que eran legítimas en el caso concreto.

La resolución recoge también que se realizaron hasta 33 reintegros por un total de 30.500 euros, pese a que la cuenta tenía asignado un límite de operatividad para retiradas en cajeros. La Audiencia considera relevante que el banco contactara con la clienta dos días después para advertirle de movimientos extraños, porque eso evidenciaba que la operativa podía ser detectada.

Responsabilidad del proveedor del servicio

La sentencia recuerda que la normativa de servicios de pago establece un sistema de responsabilidad reforzada para las entidades que prestan estos servicios. Cuando un usuario niega haber autorizado una operación, corresponde al proveedor demostrar que fue autenticada correctamente y que no hubo fallos técnicos ni otras deficiencias del servicio.

Pero, además, si la entidad quiere quedar exenta de responsabilidad, debe probar que el cliente actuó de forma fraudulenta o con negligencia grave. En este caso, la Audiencia Provincial de Cáceres concluye que no se ha acreditado ninguna de esas circunstancias.

El fallo insiste en que quien ofrece banca online debe adoptar medidas adecuadas frente a los riesgos de fraude. En concreto, menciona la necesidad de sistemas capaces de detectar operaciones inusuales por su número, importe, sucesión temporal u horario.

Recurso de casación

Por lo tanto, la Audiencia Provincial de Cáceres ha desestimado íntegramente el recurso de apelación de la entidad y confirmado la sentencia dictada el 29 de abril de 2024 por el Juzgado de Primera Instancia número 4 de Plasencia.

No obstante, contra esta resolución cabe recurso de casación ante el Tribunal Supremo en el plazo de veinte días desde su notificación, siempre que concurra alguno de los motivos previstos legalmente para este tipo de recurso.