940 € recuperados por Phishing en Unicaja

SENTENCIA Nº 604/2024

En Oviedo a dieciséis de diciembre de 2024.

Vistos por mí, Doña XXXXXXXX, Magistrada del Juzgado de Primera Instancia número once de Oviedo, los presentes autos de Juicio Verbal número 1324/2023 seguidos a instancia de don XXXXXXXX representado por la Procuradora Sra. XXXXXXXX actuando bajo la asistencia letrada del Sr. Metola Rodríguez frente a XXXXXXXX representada por la Procuradora Sra. XXXXXXXX y actuando bajo la asistencia letrada del Sr. XXXXXXXX.

ANTECEDENTES DE HECHO

PRIMERO.- La representación de la parte actora presentó demanda de juicio verbal, basándola en los hechos que se relacionan en la misma y que ahora se dan por reproducidos en lo esencial y, tras invocar los fundamentos jurídicos que estimó de aplicación, terminó suplicando se admitiera a trámite la demanda con citación de la entidad demandada y, previas las actuaciones legales pertinentes, se dictara en su día sentencia estimando la referida demanda, con imposición a la parte demandada de las costas causadas en el presente procedimiento.

SEGUNDO.- La demanda fue admitida y se dio traslado a la entidad demandada que la contestó en tiempo y forma.

Las partes fueron citadas para la celebración de la vista.

En el día y hora fijados comparecieron todas las partes, practicándose los medios de prueba que se consideraron pertinentes y, tras el trámite de conclusiones finales, las actuaciones quedaron vistas para dictar sentencia.

TERCERO.- En la tramitación de este juicio se han observado las prescripciones legales.

FUNDAMENTOS DE DERECHO

PRIMERO.- La parte actora ejercita la acción de reclamación de cantidad, con base en los artículos de la Ley Común que regulan las obligaciones y contratos y, en especial, el Real Decreto Ley 19/2018 de 23 de noviembre, fundamentando la citada acción en los siguientes hechos:

El actor suscribió un contrato de cuenta corriente y un contrato de tarjeta MASTERCARD con la entidad Liberbank, S.A., el 23 de septiembre de 2020. Dicha entidad fue absorbida por UNICAJA BANCO, S.A. en 2021. Como consecuencia, el usuario pasó a ser cliente de este último, pasando a ser el número de cuenta del actor el siguiente: XXXXXXXXXXXXXXX.

En fecha 8 de febrero de 2023, el actor recibió una comunicación mediante SMS, aparentemente remitida por su entidad bancaria, en la que se le informaba de que se había retenido una transferencia en su cuenta y se le instaba a acceder con carácter urgente a un enlace web para el supuesto de que no reconociese dicha operación. El SMS fue recibido como el último de la misma cadena de mensajes provenientes de XXXXXXXX. Ante el miedo de que sus ahorros se encontraran en peligro, el actor accedió al enlace, donde se le informó de que en los próximos minutos un agente contactaría con él telefónicamente. Momentos después, el actor recibió una llamada telefónica desde el número XXXXXXXX, propiedad de Unicaja, tal y como consta en la página web de la entidad.

El interlocutor se identificó como personal de Unicaja e informó al actor de que se había realizado una transferencia aparentemente fraudulenta desde su cuenta, indicándole que para cancelar la misma debía proporcionarle el código que iba a recibir en su teléfono móvil.

El usuario, viendo que el número de teléfono desde el que había recibido la llamada se correspondía con un número de teléfono propiedad de Unicaja, y ante el temor que le estaba siendo infundado, creyó legítimamente que el interlocutor era trabajador de la citada entidad y que por tanto estaba tratando realmente con su entidad bancaria de confianza, por ello, el actor, accedió a proporcionar el código recibido al interlocutor. Minutos después y tras haber finalizado la llamada, el actor recibió un SMS de la entidad bancaria informando de que se había realizado desde su cuenta una transferencia por importe de 935,00 euros, operación que él nunca autorizó.

La parte demandada, se opone a la presente demanda, en síntesis, por cuanto entiende que existe una negligencia grave por parte del actor y, asimismo, mantiene que la entidad demandada cumplió con toda la normativa de transparencia y protección de consumidores.

SEGUNDO.- El Real Decreto Ley 19/2018, de 23 de noviembre (EDL 2018/127163), de servicios de pago y otras medidas urgentes en materia financiera, establece en su artículo 41.b) que, como obligaciones del usuario de servicios de pago en relación con los instrumentos de pago y las credenciales de seguridad personalizadas que; “ en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, lo notificará al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello.

El artículo 44 del citado Real Decreto Ley establece que;

“1. Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada o alegue que ésta se ejecutó de manera incorrecta, corresponderá al proveedor de servicios de pago demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada, y que no se vio afectada por un fallo técnico u otra deficiencia del servicio prestado por el proveedor de servicios de pago.

Si el usuario de servicios de pago inicia la operación de pago a través de un proveedor de servicios de iniciación de pagos, corresponderá a éste demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.

2. A los efectos de lo establecido en el apartado anterior, el registro por el proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, de la utilización del instrumento de pago no bastará, necesariamente, para demostrar que la operación de pago fue autorizada por el ordenante, ni que éste ha actuado de manera fraudulenta o incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones con arreglo al artículo 41.

3. Corresponderá al proveedor de servicios de pago, incluido, en su caso, el proveedor de servicios de iniciación de pagos, probar que el usuario del servicio de pago cometió fraude o negligencia grave.

4. El proveedor de servicios de pago conservará la documentación y los registros que le permitan acreditar el cumplimiento de las obligaciones establecidas en este Título y sus disposiciones de desarrollo y las facilitará al usuario en el caso de que así le sea solicitado, durante, al menos, seis años. No obstante, el proveedor de servicios de pago conservará la documentación relativa al nacimiento, modificación y extinción de la relación jurídica que le une con cada usuario de servicios de pago al menos durante el periodo en que, a tenor de las normas sobre prescripción puedan resultarles conveniente para promover el ejercicio de sus derechos contractuales o sea posible que les llegue a ser exigido el cumplimiento de sus obligaciones contractuales.

Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, así como en otras disposiciones nacionales o de la Unión Europea aplicables.”

El artículo 45 del citado Real Decreto establece que; “sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada. La fecha de valor del abono en la cuenta de pago del ordenante no será posterior a la fecha de adeudo del importe devuelto.

2. Cuando la operación de pago se inicie a través de un proveedor de servicios de iniciación de pagos, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.

Si el responsable de la operación de pago no autorizada es el proveedor de servicios de iniciación de pagos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de este, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada.

De conformidad con el artículo 44.1, corresponderá al proveedor de servicios de iniciación de pagos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.”

Finalmente debemos tener presente la Sentencia de la Audiencia Provincial de Asturias, Sección 7ª, Sentencia 353/2023 de 30 Jun. 2023, Rec. 593/2021, que establece que, a tales efectos, se debe tener presente que RDL 19/2018, de 23 de noviembre, establece en su artículo 44, un sistema de responsabilidad cuasi-objetiva de la entidad proveedora del servicio de pago, como hemos señalado en nuestras sentencias de fecha 20 de mayo de 2021 (Rec.143/2021), en las que se hace referencia a las Sentencias de las Audiencias Provinciales de Almería, Sec. 1ª, de 31 de enero de 2023, que cita la nº 212/2022 de la Sec. 5ª de la Audiencia de Granada que, «es exigible a la apelante la responsabilidad patrimonial cuasi objetiva legalmente establecida, que, obviamente, supone un paso más en la protección al consumidor que el previsto en el art. 148 del Texto Refundido de la Ley para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, puesto que viene a excusar al consumidor de la negligencia en que pueda haber incurrido por facilitar sus datos personales y claves de confirmación o firma electrónica en virtud de la acción defraudatoria de terceros», y la dictada por la Sec. 20ª de la Audiencia de Madrid, de fecha 20 de mayo de 2022, y en igual sentido se ha pronunciado la reciente SAP de Logroño, Sec. 1ª, de 17 de febrero de 2023. Responsabilidad civil que solo cesa, de conformidad con el art. 46, cuando el ordenante ha actuado de manera fraudulenta o ha » incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41…», precepto este que impone al usuario la obligación de utilizar el instrumento de pago de conformidad con las condiciones que regulen la emisión y de tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas, y en caso de extravío, sustracción o apropiación indebida, notificarlos al proveedor de servicios de pago sin demora.

TERCERO.- Una vez analizada la normativa aplicable al caso, en las presentes actuaciones y, una vez valorada en su conjunto la prueba practicada, especialmente, la documentación obrante en autos, procede dictar sentencia estimando las pretensiones de la parte actora.

En actuaciones consta acreditado que, el actor suscribió un contrato de cuenta corriente y un contrato de tarjeta Mastercad con la entidad Liberbank, S.A., el 23 de septiembre de 2020, entidad que fue absorbida por Unicaja Banco S.A. en 2021, como consecuencia de la absorción de Liberbank por Unicaja Banco, el usuario pasó a ser cliente de este último, pasando a ser el número de cuenta del actor, XXXXXXXXXXXXX, hechos acreditados con el documento número uno y dos de los presentados junto con el escrito de demanda, hechos por otra parte, no negados de contrario.

En autos, consta así mismo acredito que, en fecha 8 de febrero de 2023 el actor, recibió una comunicación mediante SMS, en la que se le informaba de que se había retenido una transferencia en su cuenta y, se le instaba a acceder con carácter urgente a un enlace web para el supuesto de que no reconociese dicha operación, hecho admitido por la parte demandada.

El SMS fue recibido como el último de la misma cadena de mensajes provenientes de Unicaja Banco, hecho acreditado en la demanda, no negado de contrario.

El actor accedió de forma inmediata a dicho enlace, en el que se le informó de que en los próximos minutos un agente contactaría con él de forma telefónica, hecho admitido por la demandada, el actor accedió a proporcionar el código recibido al interlocutor, hecho admitido por la parte actora.

El ocho de febrero de 2023 se efectuó una transferencia por importe de 935,00 euros, operación no autorizada por el actor, así consta con el documento número documento número cinco de los presentados junto con el escrito de demanda, denunciando el actor los hechos ante la Policía.

En consecuencia, a juicio de la que suscribe, no cabe apreciar en la demandante un comportamiento negligente de la gravedad y entidad para con base en el mismo hacerle responsable, por cuanto, la negligencia que le hace responsable al cliente, es la que se deriva de una conducta caracterizada por un grado significativo de falta de diligencia, lo que supone que la misma surge o se produce por iniciativa del usuario, no como consecuencia del engaño al que ha sido inducido, circunstancia que ocurre en las presentes actuaciones, tal y como consta acreditado en los términos reflejados anteriormente.

La parte demandante, cumplió, a juicio de la que suscribe, la obligación contenida en el artículo 41.b El Real Decreto Ley 19/2018, de 23 de noviembre, no apreciándose que el demandante incurrió en negligencia grave en el cumplimiento de sus deberes de custodia.

Finalmente tampoco demuestra la entidad bancaria que medidas ha adoptado o adoptó a fecha de la operación fraudulenta que nos ocupa para evitar precisamente operaciones fraudulentas como la presente, no consta acreditado en actuaciones si, la parte demandada realizó actuaciones para evitar que delincuentes suplantaran su perfil y se hicieran con datos de sus clientes.

En conclusión, con la documentación obrante en autos, la parte demandada, no probó que el usuario del servicio de pago, en este caso la parte demandante, cometió fraude o negligencia grave.

CUARTO.- Intereses. En cuanto a la aplicación de los intereses reclamados, hallándose pendiente el pago de la cantidad reclamada, procede su concesión al amparo del artículo 1.108 del Código Civil y del artículo 1.100 del mismo cuerpo legal desde la fecha de su cargo en cuenta.

QUINTO.- Costas. De conformidad con lo dispuesto en el artículo 394 de la Ley de Enjuiciamiento Civil, procede hacer expresa imposición de costas a la parte demandada.

Vistos los preceptos legales invocados, y demás normas de general y pertinente aplicación;

FALLO

Que debo estimar y estimo la demanda interpuesta por don XXXXXXXXX frente a Unicaja Banco S.A y, debo condenar y condeno a la demandada al pago a la parte actora de la cantidad de 940 euros más los intereses legales desde la fecha de cargo en su cuenta, con expresa imposición de las costas causadas a la parte demandada.

Notifíquese esta resolución a las partes haciéndoles saber que la misma es firme y que contra ella no podrán interponer recurso de apelación ante la Ilma. Audiencia Provincial de Asturias de conformidad con lo dispuesto en el artículo 455 y siguientes de la Ley de Enjuiciamiento Civil.

Así lo pronuncio, mando y firmo.