2.310 € recuperados por phishing en Banco Santander

Juzgado de 1ª Instancia e Instrucción nº 06 de Coslada

JUZGADO DE 1ª INSTANCIA E INSTRUCCIÓN Nº 06 DE COSLADA

C/ Colombia, 29 , Planta Sótano – 28820

Tfno: XXXXXXXX

Fax: XXXXXXXX

juzgado_coslada6@madrid.org

XXXXXXXX

NIG: XXXXXXXX

Procedimiento: Juicio Verbal 229/2024

Materia: Otros asuntos de parte general

Demandante: D./Dña. XXXXXXXX

PROCURADOR D./Dña. XXXXXXXX

Demandado: BANCO SANTANDER SA

PROCURADOR D./Dña. XXXXXXXX

SENTENCIA Nº 219/2024

JUEZ/MAGISTRADO- JUEZ: D./Dña. XXXXXXXX
Lugar: Coslada
Fecha: diecinueve de diciembre de dos mil veinticuatro

Vistos por Dña. XXXXXXXX Magistrada del Juzgado de Primera Instancia número 6 de Coslada y su partido, los presentes autos de JUICIO VERBAL seguidos ante este Juzgado bajo el número 229 del año 2.024 a instancia de DON XXXXXXXX representado por el procurador D. XXXXXXXX y asistida por el letrado D. XXXXXXXX frente a BANCO SANTANDER S.A. representado por el procurador D. XXXXXXXX y asistida por los letrados D. XXXXXXXX y D. XXXXXXXX.

ANTECEDENTES DE HECHO

PRIMERO: El procurador D. XXXXXXXX mediante escrito que por turno de reparto correspondío a este Juzgado se presentó demanda de Juicio Verbal en la que alegaba los hechos y fundamentos de derecho que entendía de aplicación y terminaba solicitando se dicte sentencia con el contenido que es de ver en el suplico de su escrito.

SEGUNDO: Por Decreto se tuvo por presentada la demanda y se emplaza a la demandada para que la conteste.

TERCERO: El procurador D. XXXXXXXX, en la representación que tiene asignada en este procedimiento presenta escrito de contestación a la demanda, en el que tras alegar los hechos y fundamentos de derecho que entiende de aplicación, termina solicitando se dicte sentencia con el contenido que es de ver en el suplico de su escrito, con condena a la parte demandante al pago de las costas procesales.

Interesada la celebración de vista se señala con el resultado que es de ver en el soporte videográfico, quedando los autos vistos para dictar sentencia.

FUNDAMENTOS DE DERECHO

PRIMERO: Invocando el Real Decreto 19 / 2.018 de 23 de noviembre de Servicios de Pago y otras medidas urgentes en materia financiera, entre otras disposiciones legales y referencias jurisprudenciales relacionadas con la responsabilidad cuasi objetiva de las entidades bancarias, Don XXXXXXXX solicita que se condene a Banco Santander a que le abone 2.300 euros, cantidad que detrajeron de forma fraudulenta de su cuenta en la entidad demandada sin que por el demandante mediara fraude o negligencia grave.

Expone la demanda que en fecha 1 de enero de 2022 recibió una comunicación mediante SMS, aparentemente remitida por su entidad bancaria Banco Santander en la que se le informaba de que su cuenta había sido bloqueada y se le instaba a acceder con carácter urgente a un enlace web para poder reactivarla. D. XXXXXXXX accedió al enlace, que a su vez le redirigió a una página web, que no pudo llegar a apreciar que se cargara, y tras un largo rato esperando, preso de la impaciencia decidió acceder a su banca digital para comprobar el estado de su cuenta, constatando entonces que se habían detraído de la misma 2.310 euros mediante una operación que nunca fue autorizada por él. Realizadas varias reclamaciones extrajudiciales la entidad demandada, nunca fueron atendidas por Banco Santander que dice no actuó con debida diligencia.

De contrario se opone a la reclamación, en esencia, porque el actor incumplió la obligación relacionada con la protección de las claves de seguridad revelando así información sensible que permitió que la estafa se materializara. Hace mención a que medió negligencia grave de D. XXXXXXXX que en contra de sostiene en la demanda facilitó sus claves y firma electrónica, validando la operación.

SEGUNDO: Expuesto los términos del debate, conforme a la jurisprudencia sentada en torno a la Ley 16/2009, aplicable al RDL 19/2018, la Ley de los Servicios de Pago establece un sistema de responsabilidad cuasi objetiva para la entidad financiera previendo que, en caso de disposiciones fraudulentas, el proveedor de servicios de pago deberá devolver de inmediato el importe de la operación no autorizada (art. 45.1), quedando exento de esta obligación solo en el caso de que la operación no autorizada sea fruto de la actuación fraudulenta del cliente o del incumplimiento, deliberado o por negligencia grave, de una o varias de sus obligaciones (art. 46.1).

Además, la Ley prevé una inversión de la carga de la prueba en tanto es el proveedor de los servicios, quien debe probar que la operación fue debidamente autenticada, cuando el usuario de los servicios lo niegue (art. 44) (sentencia de la Audiencia Provincial de Madrid Sección 9ª 178/2015 de 4 mayo de 2015).

El artículo 72.2 de la Directiva 2015/2366 precisa que «la utilización de un instrumento de pago registrada por el proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, no bastará necesariamente para demostrar que la operación de pago ha sido autorizada por el ordenante, ni que este ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 69. El proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, aportará pruebas para demostrar que el usuario del servicio de pago ha cometido fraude o negligencia grave». Con esto se quiere decir que la utilización del instrumento de pago en la forma que el usuario lo hubiera utilizado de haber sido él mismo el autor de la operación, no exime al proveedor de los servicios de pago de la carga de probar que aquel ha obrado de manera negligente.

La negligencia debe ser grave en atención a las circunstancias demostradas del caso, atribuyéndose en todo caso la carga probatoria de la misma al proveedor del servicio con arreglo a art. 217 LEC. En interpretación de directiva 2015/2366, la negligencia que hace responder al cliente es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que haya podido ser inducido por un delincuente profesional. Como parámetro del actuar negligente también cabrá acudir al art. 1.104 CC, que exige la diligencia asociada a la naturaleza de la obligación y a las circunstancias personales, de tiempo y lugar. Ello destacándose la complejidad y grado de perfección que presenta en la actualidad el método de «phishing» de difícil detección por persona de formación media, así como el deber de la proveedora, del servicio de dotarse de tecnología suficiente y adecuada con exigencia de medidas implantadoras activas, sin entenderse suficientes avisos generales o en página web de mero carácter informativo o divulgativo -por todas, SS. AP Pontevedra (Secc. 6ª) 21.12.21 y Madrid (20ª) 20.5.2022, en la línea de lo razonado en SS. AP Valencia (6ª) 13.6.2022, Granada (5ª) 20.6.2022 y Badajoz (3ª) 21.6.2022-.

En consideración a lo anterior y habida cuenta de que estamos ante una responsabilidad cuasiobjetiva de la entidad que presta el servicio, ponderando las circunstancias que mediaron para que el Sr. XXXXXXXX facilitara datos propios relevantes, no podemos dar la razón a la entidad demandada.

Aunque la entidad financiera insiste en la reprobable conducta del demandado que no custodó sus datos y claves de seguridad destacando la ajenidad del tercero a quien se los facilitó y ejecutó las operaciones inconsentidas por aquélla, es evidente que el actor no fue consciente de que cuando se le realizaron los cargos que aquí se le reclaman estaba siendo objeto de un complejo y bien disfrazado comportamiento fraudulento que provocó que mediante engaño facilitara sus claves y firma electrónica, que niega en la demanda pero reconoce en su interrogatorio, realizara cargos a su cuenta.

Es conocido que en este tipo de actuaciones fraudulentas se usan técnicas para ganarse la confianza del usuario del instrumento de pago y aprovecharse de una simulación cada vez más perfeccionada; En este tipo de estafas es imprescindible la colaboración activa de la víctima por lo que los autores se esmeran en que la apariencia de la comunicación sea creíble. A ello debiera responderse por la entidad también con mecanismos de protección cada vez mayores y mejores. No basta con la simple inclusión de avisos en la web, pues las entidades prestadoras del servicio de pago deben dotarse de medidas suficientes que garanticen al usuario la seguridad de las operaciones.

En este supuesto en concreto, la entidad demandada no ha acreditado la observancia de los deberes de diligencia que le eran exigibles en la autenticación de las operaciones de pago, pues ni ha probado haber implementado un mecanismo antiphishing de protección de los usuarios de los instrumentos de pago por ella emitidos frente al uso fraudulento por un tercero para hacerse con las credenciales del instrumento ni acredita que en el cargo que se reclama se hiciera uso del mecanismo de la doble verificación que hubiera permitido conocer al demandante tal uso fraudulento conocimiento que solo adquirió tras examinar el movimiento de su cuenta bancaria.

Así, D. XXXXXXXX expone que ese mismo día trataron de hacerle dos cargos más que la propia entidad evitó, desconociendo por qué razón no ocurrió lo mismo con el cargo que se reclama en este procedimiento.

No consta por tanto la «negligencia grave» en la conducta de la víctima ni que haya sido partícipe doloso en la defraudación, por lo que siendo que la demandada tiene una responsabilidad patrimonial cuasi objetiva legalmente establecida, que, tal y como indica la SAP de Granada de 20 de junio de 2022 «supone un paso más en la protección al consumidor que el previsto en el art. 148 del Texto Refundido de la Ley para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, puesto que viene a excusar al consumidor de la negligencia en que pueda haber incurrido por facilitar sus datos personales y claves de confirmación o firma electrónica en virtud de la acción defraudatoria de terceros», procede la estimación de la demanda con los pronunciamientos que son de ver en la parte dispositiva de esta resolución.

TERCERO.- En virtud del Art. 394.1 de la L.E.C. como la demanda ha sido estimada, sin que existan dudas de hecho o de derecho, se condena a la demandada al pago de las costas procesales.

VISTOS los artículos citados y demás de general y pertinente aplicación

FALLO

ESTIMAR la demanda interpuesta por DON XXXXXXXX representado por el procurador D. XXXXXXXX frente a BANCO SANTANDER S.A. representada por el procurador D. XXXXXXXX; Se condena a Banco Santander S.A. a abonar al demandante el importe de 2.310 euros más los intereses legales de dicha cantidad desde la fecha de su cargo en cuenta, condenando a la demandada al pago de las costas procesales; Notifíquese esta sentencia a las partes, haciéndoles saber que esta resolución es firme.

Llevése el original al libro de sentencia.

Por esta mi sentencia, de la que se expedirá testimonio para incorporarlo a las actuaciones, lo pronuncio, mando y firmo.