Condena a 1.500 euros a Eurocaja Rural por phishing

SENTENCIA.

En Toledo, a VEINTIUNO DE OCTUBRE DE DOS MIL VEINTICINCO.

D. XXXXXXXXX, Magistrado-Juez del Juzgado arriba referenciado, ha visto los autos del JUICIO VERBAL Nº 752/2.024, en ejercicio de reclamación de la cantidad de 1.500 euros, más intereses legales y costas, seguidos a instancia de Dª. XXXXXXXXX, representada por la Procuradora Sra. XXXXXXXXX y asistida por el Letrado Sr. METOLA RODRÍGUEZ, frente a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, representada por la Procuradora Sra. XXXXXXXXX y asistida por la Letrada Sra. XXXXXXXXX.

ANTECEDENTES DE HECHO.-

PRIMERO.- Que el día 17 de mayo de 2.024, la representación procesal de Dª. XXXXXXXXX interpuso demanda de juicio verbal frente a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, en la que tras alegar los hechos y fundamentos de derecho que tuvo por convenientes, pidió en su suplico que se condenara a la entidad demandada a abonar a su representada el importe de 1.500 euros, junto con los intereses legales de dicha cantidad desde la fecha de su cargo en cuenta, todo ello con condena a la demandada al pago de las costas causadas con expresión de temeridad.

SEGUNDO.- Por Decreto de fecha 3 de septiembre de 2.024, se admitió a trámite la demanda presentada, emplazando a la entidad demandada para que contestara a la demanda en el plazo de diez días.

TERCERO.- Mediante escrito de fecha 24 de septiembre de 2.024, la representación procesal de la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, contestó a la demanda, solicitando que se desestimaran totalmente los pedimentos deducidos en la demanda interpuesta contra su mandante, con expresa imposición de costas a la parte contraria.

CUARTO.- Por diligencia de ordenación de fecha 17 de febrero de 2.025, se tuvo por contestada la demanda por parte de la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, señalándose para la celebración de la vista el día 21 de octubre del presente año.

QUINTO.- En la fecha señalada se celebró la vista, con la asistencia de las partes arriba indicadas, constando su citación en legal forma.

Abierto el acto, la parte actora se ratificó en la demanda, mientras que la parte demandada se ratificó en la contestación a la demanda.

Por la parte actora se propuso como prueba la documental por reproducida, mientras que por la parte demandada se propuso como prueba la documental por reproducida y la testifical, siendo admitida toda la prueba propuesta por las partes y practicándose con el resultado obrante en autos.

Concedido el trámite de conclusiones a las partes, quedaron los autos vistos para sentencia.

FUNDAMENTOS DE DERECHO.-

PRIMERO.- La acción ejercitada por la parte actora se circunscribe a una reclamación de cantidad basada en la responsabilidad contractual, recordando que en el art. 1.124 del Código Civil se establece que la facultad de resolver las obligaciones se entiende implícita en las recíprocas, para el caso de que uno de los obligados no cumpliere con lo que le incumbe, y el perjudicado podrá escoger entre exigir el cumplimiento o la resolución de la obligación.

Conforme al art. 1.254 del Código Civil, el contrato existe desde que una o varias partes consienten en obligarse, respecto de otra u otras, a dar alguna cosa o prestar algún servicio, perfeccionándose desde la prestación del consentimiento, a tenor de lo dispuesto en el art. 1.258 del citado Código.

SEGUNDO.- La representación procesal de Dª. XXXXXXXXXX reclama frente a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, el importe de 1.500 euros, junto con los intereses legales de dicha cantidad desde la fecha de su cargo en cuenta, todo ello con condena a la demandada al pago de las costas causadas con expresión de temeridad.

Los hechos en los que funda tales pretensiones son que Dª. XXXXXXXXXX es titular de la cuenta bancaria con código IBAN ESXXXXXXXXXX XXXXXXXXXX abierta en la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, y que el día 26
de octubre de 2.023, Dª. XXXXXXXXXX recibió un mensaje SMS en su teléfono móvil, aparentemente remitido por su entidad bancaria, en la que se le alertaba de un dispositivo no autorizado enlazado a su cuenta y le instaba a acceder con carácter urgente a un enlace web para el caso de no reconocer dicha actividad, y ante dicha situación, Dª. XXXXXXXXXX accedió a través del enlace facilitado en ese mensaje para realizar tal comprobación, recibiendo momentos después una llamada telefónica del número XXXXXXXXXX, que era de la entidad demandada, identificándose su interlocutor como empleado de EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, y diciéndole que estaban intentando acceder a su cuenta y realizar una serie de operaciones fraudulentas, en concreto dos operaciones de 500 euros cada una de ellas mediante Bizum y una transferencia bancaria inmediata por importe de 500 euros, por lo que al tratarse de un teléfono de la entidad demandada y al facilitarle su interlocutor todos sus datos bancarios, hizo creer a la demandante que se trataba realmente de un empleado de la entidad demandada, indicándole su interlocutor que para cancelar estas operaciones necesitaba que la actora le facilitara unos códigos contenidos en varios SMS que estaba a punto de recibir en su teléfono móvil, accediendo la demandante a lo solicitado al confiar plenamente en su interlocutor y en la creencia de que si no accedía a lo solicitado cuanto antes no iban a poder evitarse las operaciones no autorizadas por la demandante, y tras finalizar la referida llamada, Dª. XXXXXXXXXX decidió llamar a su entidad bancaria para comprobar que las operaciones habían podido evitarse y que su cuenta estaba a salvo, siendo informada entonces de que había sido víctima de una estafa y de que se habían detraído de su cuenta 1.500 euros mediante una serie de operaciones que ella nunca autorizó, acudiendo el día 27 de octubre de 2.023 a interponer denuncia en el Puesto de la Guardia Civil de El Casar (Guadalajara) para poner en conocimiento de la autoridad los hechos ocurridos, resultando que Dª. XXXXXXXXXX presentó reclamación ante la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, exponiendo los hechos ocurridos de forma pormenorizada, solicitando la devolución de las cantidades que le habían sido detraídas de su cuenta bancaria sin su autorización ni conocimiento, a lo que se ha negado la entidad demandada, siendo necesaria la interposición de la presente demanda.

TERCERO.- La representación procesal de la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, ha contestado a la demanda, solicitando que se desestimen totalmente los pedimentos deducidos en la demanda interpuesta contra su mandante, con expresa imposición de costas a la parte contraria.

Así, la parte demandada alega que no existieron fallos de seguridad en los sistemas de su representada, pudiendo concurrir negligencia en la demandante, por lo que no existe responsabilidad de la entidad demandada.

CUARTO.- En cuanto al fondo del asunto, debe analizarse en este caso si concurre la responsabilidad de la entidad demandada.

En este caso, por medio de los documentos aportados como número uno a quince de la demanda, ambos inclusive, comprensivos de certificado de titularidad bancaria, de SMS fraudulento, de número de teléfono de la entidad demandada, de detalle de operaciones, de denuncia presentada en la Guardia Civil, de informe IBAN, de oficina, de segundo informe IBAN, de DNI de la demandante, de movimientos bancarios, de estudio de huella digital, de huella digital, de reclamación y respuesta de la entidad demandada, de reclamación extrajudicial y de informe del Banco de España, documentos todos ellos aportados con la demanda y que no han sido expresamente impugnados por la parte demandada, por lo que surtirán pleno valor probatorio, así como por medio del oficio remitido por la Guardia Civil de El Casar unido a las presentes actuaciones, se ha acreditado debidamente que Dª. XXXXXXXXXX es titular de la cuenta bancaria con código IBAN ESXXXXXXXXXX XXXXXXXXXX abierta en la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, y que el día 26 de octubre de 2.023, Dª. XXXXXXXXXX recibió un mensaje SMS en su teléfono móvil, aparentemente remitido por su entidad bancaria, en la que se le alertaba de un dispositivo no autorizado enlazado a su cuenta y le instaba a acceder con carácter urgente a un enlace web para el caso de no reconocer dicha actividad, y ante dicha situación, Dª. XXXXXXXXXX accedió a través del enlace facilitado en ese mensaje para realizar tal comprobación, recibiendo momentos después una llamada telefónica del número XXXXXXXXXX, que era de la entidad demandada, identificándose su interlocutor como empleado de EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, y diciéndole que estaban intentando acceder a su cuenta y realizar una serie de operaciones fraudulentas, en concreto dos operaciones de 500 euros cada una de ellas mediante Bizum y una transferencia bancaria inmediata por importe de 500 euros, por lo que al tratarse de un teléfono de la entidad demandada y al facilitarle su interlocutor todos sus datos bancarios, hizo creer a la demandante que se trataba realmente de un empleado de la entidad demandada, indicándole su interlocutor que para cancelar estas operaciones necesitaba que la actora le facilitara unos códigos contenidos en varios SMS que estaba a punto de recibir en su teléfono móvil, accediendo la demandante a lo solicitado al confiar plenamente en su interlocutor y en la creencia de que si no accedía a lo solicitado cuanto antes no iban a poder evitarse las operaciones no autorizadas por la demandante, y tras finalizar la referida llamada, Dª. XXXXXXXXXX decidió llamar a su entidad bancaria para comprobar que las operaciones habían podido evitarse y que su cuenta estaba a salvo, siendo informada entonces de que había sido víctima de una estafa y de que se habían detraído de su cuenta 1.500 euros mediante una serie de operaciones que ella nunca autorizó, acudiendo el día 27 de octubre de 2.023 a interponer denuncia en el Puesto de la Guardia Civil de El Casar (Guadalajara) para poner en conocimiento de la autoridad los hechos ocurridos, resultando que Dª. XXXXXXXXXX presentó reclamación ante la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, exponiendo los hechos ocurridos de forma pormenorizada, solicitando la devolución de las cantidades que le habían sido detraídas de su cuenta bancaria sin su autorización ni conocimiento, a lo que se ha negado la entidad demandada, admitiendo además la parte demandada que pudieron existir unos movimientos bancarios realizados por terceros y en consecuencia no consentidos por la demandante, aunque invoca una actuación negligente de la demandante al facilitar sus claves a un tercero, lo que lleva a concluir que efectivamente se produjo la disposición no consentida por la demandante desde su cuenta bancaria del importe total de 1.500 euros.

La referida prueba documental se valora conforme disponen los art. 319 y 326 de la Ley de Enjuiciamiento Civil.

Por lo tanto, tratándose de cargos realizados por un tercero sin que conste el consentimiento de la demandante, la entidad depositaria de los fondos, la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, deberá responder del depósito, salvo que acredite la actuación negligente del demandante, teniendo en cuenta que conforme a lo establecido en la Sentencia del Tribunal Supremo (Civil), sec. 1ª, número 915/2.011, de fecha 16 de diciembre de 2.011: “La disposición de fondos depositados en una cuenta corriente o de depósito bancaria por parte de una persona que no podía hacerlo por no ser la titular ni estar autorizada por ésta supone un incumplimiento contractual (SS., entre otras, 23 de noviembre de 2000, 26 de noviembre de 2003, 9 de marzo de 2006) dada la obligación esencial del Banco de conservar y devolver los fondos depositados como se haya previsto en el contrato y se haya ordenado por las personas autorizadas para disponer de ellos, que, caso de incumplirse, da lugar a la indemnización de daños y perjuicios conforme a los arts. 1101 y 1106 del Código Civil”.

Como se dice en la Sentencia número 177/2.023, de fecha 23 de marzo de 2.023, de la Sección Tercera de la Audiencia Provincial de Pontevedra: “En relación a las cuestiones objeto de debate y trasladadas a la alzada hemos de partir de la línea jurisprudencial concurrente en esta materia que recogimos en nuestra Sentencia de 1 de Diciembre de 2022, donde expusimos: «Constituye marco legal aplicable el Reglamento Delegado (UE) 2018/389 de la Comisión de 27.11.2017 que completa Directiva (UE) 2015/2366) sobre normas técnicas de regulación para la autenticación reforzada, el RDL 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (LSP), y los arts. 147 y 148 LGDCU.

El RDL 19/2018 establece en el art. 44.1 la carga probatoria del proveedor sobre la autenticación de la operación ante negativa del usuario, sentando la responsabilidad del usuario que actúe de modo fraudulento o con negligencia grave (arts. 44.3 y 46.1) y fijando como obligaciones esenciales del citado usuario la protección de sus credenciales de seguridad personales y la comunicación sin de mora al proveedor del servicio en casos de extravío, sustracción o utilización no autorizada ( art. 41). Por su parte, el prestador del servicio deberá garantizar el control técnico adecuado y debidos niveles de seguridad en la operativa, respondiendo por daños y perjuicios en caso de incumplimiento ( arts. 148 y 147 LGDCU).

A la hora de estudiar la concurrencia de negligencia grave del usuario del servicio de pago on line, partiendo del admitido criterio de responsabilidad cuasi-objetiva de la entidad en la prestación del servicio de banda virtual respecto a operaciones de pago como la transferencia, reiterada jurisprudencia considera que dicha negligencia debe ser grave en atención a las circunstancias demostradas del caso, atribuyéndose en todo caso la carga probatoria de la misma al proveedor del servicio con arreglo a art. 217 LEC. En interpretación de directiva 2015/2366, la negligencia que hace responder al cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional. Como parámetro del actuar negligente también cabrá acudir al art. 1.104 CC, que exige la diligencia asociada a la naturaleza de la obligación y a las circunstancias personales, de tiempo y lugar. Ello destacándose la complejidad y grado de perfección que presenta en la actualidad el método de «phishing» de difícil detección por persona de formación media, así como el deber de la proveedora, del servicio de dotarse de tecnología suficiente y adecuada con exigencia de medidas implantadoras activas, sin entenderse suficientes avisos generales o en página web de mero carácter informativo o divulgativo -por todas, SS. AP Pontevedra (Secc. 6ª) 21.12.21 y Madrid (20ª) 20.5.2022, en la línea de lo razonado en SS. AP Valencia (6ª) 13.6.2022, Granada (5ª) 20.6.2022 y Badajoz (3ª) 21.6.2022-.»

Pues bien, en este caso no se ha acreditado debidamente una actuación negligente por parte de la demandante, por cuanto que nos encontramos ante una estafa presumiblemente cometida por profesionales, de difícil detección para una persona como la demandante que no consta acreditado que tenga una formación especial, siendo el deber de la entidad demandada, proveedora del servicio, de dotarse de tecnología suficiente y adecuada con exigencia de medidas implantadoras activas, sin entenderse suficientes avisos generales o en página web de mero carácter informativo o divulgativo, constatándose que la perjudicaba pensó que estaba tratando en todo caso con personal de su entidad bancaria, al recibir mensajes de texto desde la línea de conversación que tiene con la entidad demandada, y finalmente una llamada telefónica supuestamente desde el teléfono de una oficina bancaria de la entidad demandada, conforme se desprende de los documentos número dos, tres y cinco de la demanda, y aunque conste en la denuncia aportada como documento número cinco de la demanda que la demandante Dª. XXXXXXXXXX sospechó de su interlocutor por teléfono, a continuación se dice en la misma denuncia por la demandante que cuando su interlocutor le indicó el importe total que tenía en su cuenta bancaria y tres movimientos acabó de creerle, por lo que al final le facilitó el código que le llegó a su teléfono a su interlocutor porque así se lo solicitó y porque le estaban llamando de un teléfono de la entidad demandada y que confiaba en que hablaba con un empleado de la entidad demandada que le dijo que le tenía que facilitar este código para cancelar las operaciones fraudulentas, todo ello en la creencia de que si no accedía a lo solicitado cuanto antes no iban a poder evitarse las operaciones no autorizadas por la demandante, y enconsecuencia no se aprecia una actuación negligente en la demandante y procederá estimar la reclamación presentada por la parte actora, debiendo responder la entidad demandada del importe de 1.500 euros dispuesto por terceros de la cuenta bancaria de la demandante sin su consentimiento.

La referida prueba documental se valora conforme disponen los art. 319 y 326 de la Ley de Enjuiciamiento Civil.

En apoyo de los anteriores argumentos, cabe citar la Sentencia número 353/2.023, de fecha 30 de junio de 2.023, de la Sección Séptima de la Audiencia Provincial de Asturias, que en un supuesto semejante al ahora analizado, refiere textualmente: “Pese a la suficiencia probatoria predicada por la demandada-apelante, es de general conocimiento, que dichas operaciones son posibles por diversos medios utilizados por los ciberdelincuentes: «pharming», «phishing» o «hijacking», secuestro de conexión TCP/IP por medio de determinadas App que captan por medio de un malware todos los datos que obran en el dispositivo en el que se instalan, incluyendo claves, números de usuario, firma, números de teléfono, etc.; medios ajenos al actuar del usuario y que suelen pasar desapercibidos. Extremo reconocido por el propio testigo que depuso a instancia de la demandada y que, en definitiva, evidencian que el sistema de pagos implantado por la demandada no es totalmente seguro, estando expuesto a fraudes como el aquí acontecido, de modo que para eludir su responsabilidad no basta con acreditar la inexistencia de un fallo técnico, sino que no existió cualquier otra deficiencia en el servicio prestado.

Aspecto en el que han incidido la SAP de Madrid, Sec. 20ª, de 20 de mayo de 2022, declarando que «la responsabilidad exigida a la entidad demandada, como proveedora del servicio, es la que se deriva de la naturaleza de tal prestación y de la posición contractual en la que se encuentran las partes, lo que le obliga a adoptar una serie de medidas de seguridad y dotarse de mecanismos de supervisión que permitieran detectar operaciones fraudulentas en la prestación de servicios de pago, tal como señala el artículo 2 del Reglamento Delegado 2018/389, pues como se indica también en la sentencia citada de la Audiencia de Pontevedra, incluyendo la técnica del phishing, el deber de diligencia de la entidad demandada exigía dotarse de la tecnología antiphishing precisa para detectar las páginas clonadas de las oficiales propias y cerrarlas o eliminarlas. Dicha actuación diligente no puede considerarse acreditada por la información que se facilita a los clientes a través de su página web, en cuanto la efectividad de esas obligaciones preventivas, lo que requerían era implementar en el sistema informático el mecanismo tecnológico adecuado para evitarlo; es decir mediante una con una conducta activa y no simplemente informativa o divulgativa».

Y la SAP de Logroño, Sec. 1ª, de 17 de febrero de 2023. «Debe recordarse en este punto que es el banco quien ofrece este producto, es en principio seguro, y es cierto que remite avisos y advertencias genéricas sobre su utilización; pero conociendo los distintos riesgos de los que avisa, le corresponde adoptar las medidas de seguridad o control necesarias, que en este caso no consta que se adoptaran. Y no basta con medidas genéricas de protección o avisos estereotipados de cuidado, pues tales avisos ostentarían la calificación de «formulas predispuestas», vacías de contenido. No son los clientes los que deben prevenir ni averiguar las modalidades de riesgos que el sistema conlleva, o estar al tanto de los mismos, ni prevenir con su asesoramiento experto dichos riesgos».

A mayor abundamiento, en la Sentencia número 223/2.023, de fecha 9 de marzo de 2.023, de la Sección Tercera de la Audiencia Provincial de Navarra, se refiere textualmente: “Este es el verdadero fondo esencial del presente recurso de apelación. Defiende la entidad demandada que en el caso que nos ocupa el Sr. XXXXXXX incurrió en una grave negligencia por el hecho de que accedió al enlace y facilitó en la aplicación desplegada con el mismo tanto los datos de su tarjeta como sus credenciales para autenticar, cuando por el contrario la aplicación oficial de Caixabank nunca reclama estos elementos a sus usuarios. Y más todavía ante la condición del demandante de agente de la Policía Foral y las recomendaciones y alertas del cuerpo ante este tipo de fraudes. Subraya el recurso de apelación que si la propia normativa considera como negligencia grave el hecho de guardar las credenciales junto con el instrumento de pago en un formato abierto y fácilmente detectable (Directiva 2015/2366), con mayor fundamento es, también, una negligencia grave facilitar esos datos a tercero. No obstante, en realidad la Directiva se limita a poner tal supuesto como ejemplo de negligencia grave en el punto nº 72 de su Considerando o Introducción, donde se explica que «A la hora de evaluar la posible negligencia o la negligencia grave del usuario de servicios de pago, deben tomarse en consideración todas las circunstancias. Las pruebas de una presunta negligencia, y el grado de esta, deben evaluarse con arreglo a la normativa nacional. No obstante, si el concepto de negligencia supone un incumplimiento del deber de diligencia, la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia».

En el caso que nos ocupa el demandante facilitó «a tercero» los datos y credenciales de su tarjeta bajo fraude por suplantación de la entidad demandada. Es decir, en tal momento, en la creencia de que no se trataba de ningún «tercero». La norma obliga al usuario a tomar «todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas» (art. 41.a LSP), y esa razonabilidad legalmente exigida no puede evaluarse a posteriori, sino en el momento del phishing, cuando el demandante fue engañado por medio de la suplantación, por el tercero estafador, de la identidad y aplicación informática de la entidad bancaria.

Destaca el recurso de apelación que el propio Sr. XXXXXXX reconoció en juicio su «negligencia», pero es que como
ha quedado visto en palabras de la Directiva, no basta con cualquier falta de diligencia o precaución en la custodia de las credenciales personales, sino que debe darse una conducta significativamente negligente. De esta forma, «grave» sería la negligencia de quien toma la iniciativa a la hora de desproteger sus credenciales, o la negligencia de quien hace entrega de los datos y credenciales a un tercero que se muestra claramente como tal, como ajeno a la entidad bancaria mediante signos y evidencias suficientes de tal ajenidad. Pero no ostenta la misma «gravedad» relevante la negligencia de quien no actúa por iniciativa propia sino arrastrado por comportamiento fraudulento de tercero, mediante un mecanismo de fraude muy específico y complejo, y de difícil detección, en el que es fácil ser víctima de un engaño ante la apariencia y creencia de oficialidad de la entidad, sin embargo fraudulentamente aparentada por suplantación, sin que se aprecie en ello una cualificada negligencia. Como afirma la SAP Pontevedra 623/2022, de 1 de diciembre, «En interpretación de directiva 2015/2366, la negligencia que hace responder al cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional. Como parámetro del actuar negligente también cabrá acudir al art. 1.104 CC, que exige la diligencia asociada a la naturaleza de la obligación y a las circunstancias personales, de tiempo y lugar. Ello destacándose la complejidad y grado de perfección que presenta en la actualidad el método de «phishing » de difícil detección por persona de formación media, así como el deber de la proveedora del servicio de dotarse de tecnología suficiente y adecuada con exigencia de medidas implantadoras activas, sin entenderse suficientes avisos generales o en página web de mero carácter informativo o divulgativo -por todas, SS. AP Pontevedra (Secc. 6ª) 21.12.21 y Madrid (20ª) 20.5.2022, en la línea de lo razonado en SS. AP Valencia (6ª) 13.6.2022, Granada (5ª) 20.6.2022 y Badajoz (3ª) 21.6.2022 -«.

QUINTO.- Por lo tanto, a tenor de lo que dispone el art. 1.124 del Código Civil, ha de estimarse en su integridad la demanda presentada por la representación procesal de Dª. XXXXXXX, condenando a la entidad EUROCAJA RURAL, SOCIEDAD
COOPERATIVA DE CRÉDITO, al pago de la cantidad de 1.500 euros.

SEXTO.- En concepto de intereses, de conformidad con la previsiones de los art. 1.100, 1.101 y 1.108 del Código Civil, la entidad demandada deberá abonar sobre el principal fijado en el fundamento de derecho anterior los intereses legales desde el día 21 de diciembre de 2.023, en que según consta en el documento número catorce de la demanda, la entidad demandada recibió la reclamación extrajudicial presentada por la parte actora ante el departamento de atención al cliente de la entidad demandada, si bien desde fecha de la presente resolución y hasta el completo pago de las cantidades debidas, la entidad demandada deberá abonar los intereses legales incrementados en dos puntos, conforme dispone el art. 576 de la Ley de Enjuiciamiento Civil.

La referida prueba documental se valora conforme disponen los art. 319 y 326 de la Ley de Enjuiciamiento Civil.

SÉPTIMO.- En materia de costas, de conformidad con lo dispuesto en el art. 394 de la Ley de Enjuiciamiento Civil, la entidad demandada hará frente al pago de las mismas, dado que se va a estimar en su integridad la demanda presentada, sin que se aprecien motivos especiales para su no imposición

FALLO.-

Que ESTIMANDO LA DEMANDA presentada por la representación procesal de Dª. XXXXXXX frente a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO:

1.- Condeno a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, al pago a favor de la demandante de la cantidad de 1.500 euros.

2.- Condeno a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, al abono de los intereses especificados en el Fundamento de Derecho Sexto de la presente resolución.

3.- Condeno a la entidad EUROCAJA RURAL, SOCIEDAD COOPERATIVA DE CRÉDITO, al pago de las costas procesales.

Notifíquese esta Sentencia a las partes, con la advertencia de que frente a la misma no cabe interponer recurso alguno.

Líbrese testimonio de esta resolución a las actuaciones y únase el original al Libro de Sentencias obrante en este Juzgado.

Así por esta Sentencia, lo acuerda, manda y firma D. XXXXXXX, Magistrado-Juez del Juzgado de Primera Instancia NÚMERO CUATRO de Toledo y de su partido.