El Jutjat de Primera Instància i Instrucció núm. 4 de la nostra població ha condemnat el BBVA a abonar 17.000€ en concepte de danys i perjudicis a una clienta de Martorell, víctima d’un frau cibernètic. Els delinqüents van apropiar-se de les claus bancàries de la víctima després de suplantar la identitat i el número de telèfon del banc, pràctica coneguda com a phishing. La sentència considera que el banc va incomplir el deure de preservar la seguretat de la clienta i l’obligació d’implantar mecanismes suficients i eficaços per evitar i detectar operacions fraudulentes.
La clienta, que ha volgut preservar l’anonimat, ha estat representada pel Col·lectiu Ronda, una cooperativa que assessora de manera jurídica, laboral i fiscal a persones i que fa acompanyament a entitats de l’economia social. Un dels seus advocats i encarregat del cas és Òscar Serrano, qui explica que l’estafa parteix “d’un denominador comú en la majoria dels casos: el Phising“, on els lladres “sempre actuen amb uns protocols i pautes”.
En aquest cas, la clienta va rebre un SMS, suposadament del BBVA, on se l’alertava i instava urgentment a clicar un enllaç. En fer-ho “s’obria una pàgina web que simulava la del banc, i que demanava les credencials per accedir a la banca en línia o espai privat”.
Quan el defraudador va capturar les credencials va ordenar diverses transaccions -òbviament no legítimes ni consentides-, que requerien d’autenticació. Per a fer-ho, “va trucar a la clienta fent-se passar per un gestor de l’oficina bancària i li va fer creure que calia fer un seguit d’operacions per salvar el seu compte, al·legant que estava compromès, i que havia de fer transferències a un altre compte segur, de la seva pròpia titularitat, que el banc li estava obrint. En realitat estava fent transferències a un compte aliè”.
Reproductor d'àudioÒscar Serrano, advocat del Col·lectiu Ronda
Serrano explica que la sentència ha estat favorable a la víctima “perquè tenim una llei força recent, del 2018, que busca protegir el ciutadà i client de banca en aquestes situacions”. Estableix un règim de responsabilitat objectiva “que ha d’assumir el banc com a custodiant i dipositant dels nostres diners”, i la única excepció és “que l’entitat financera demostri que nosaltres hem incorregut en alguna negligència molt greu”.
La jurisprudència que resol aquesta casuística conclou “que quan hem estat víctimes d’un frau, hem mantingut una actitud passiva davant la sofisticació d’aquest tipus de tècniques, i que no hi ha una responsabilitat greu de la víctima. Per això “s’aplica la responsabilitat objectiva del banc i, per tant, és aquest qui ha de respondre de la devolució dels diners”.
Reproductor d'àudioÒscar Serrano, advocat del Col·lectiu Ronda
L’advocat exposa que mentre hi ha entitats bancàries “que han sabut corregir procediments per evitar aquests fraus, fins i tot fent ús de la IA”, n’hi ha d’altres “que tenen veritables problemes de seguretat a l’hora de detectar operacions sospitoses, situacions i patrons inusuals de conducta financera d’un client. Un d’aquests seria el BBVA”, afirma.
Uns problemes que s’evidencien “quan hi ha connexions i IP’s paral·leles o simultànies per Internet, quan no apliquen els protocols adequats i quan es fan de manera inadequada les comunicacions per SMS per autenticar operacions, tot i que no és un mètode segur”.
Reproductor d'àudioÒscar Serrano, advocat del Col·lectiu Ronda
Un altre cas proper d’estafa similar és el viscut per una parella de Sant Esteve Sesrovires, víctima del SIM Swapping o duplicat de targetes SIM, el juny de 2023. En aquest cas, l’estafador va aconseguir sostreure el número de DNI i el del mòbil de la víctima, va demanar la portabilitat del número a una altra companyia i va aconseguir així un duplicat de la targeta SIM, que li va permetre fer-se amb tota l’operativa bancària, fent un canvi de contrasenyes i autenticant qualsevol operativa. Aquest cas, com explica Serrano, és pendent de sentència.
Més de 350 denúncies diàries a Catalunya i consells per a evitar els fraus
Òscar Serrano alerta sobre la creixent incidència d’aquests fraus cibernètics: “Cada dia afecten 354 persones de mitjana a Catalunya, segons dades dels Mossos d’Esquadra”, amb l’afegitó que “és molt difícil de resoldre-ho per part dels cossos policials, perquè seguir el rastre d’aquests diners sostrets és molt complicat. Ràpidament es volatilitzen, es blanquegen i van a paradisos fiscals”. I afegeix que “en molts casos, les trucades ja es fan des de l’estranger”. Per tant, conclou que “és més fàcil i més pràctic demanar responsabilitat a les entitats financeres en base a aquest instrument penal”.
El primer consell de l’advocat és que “si rebem un missatge o una trucada d’algú que ens alerta de manera urgent a fer una interacció amb la nostra entitat financera, hem de desconfiar automàticament”. Per tant, no ens hem de deixar espantar quan ens diuen que “cal fer una acció perquè hi ha un altre dispositiu connectat a la nostra banca en línia, o algú que està fent transferències o intentant sostreure diners de la nostra targeta”.
Aquí es recomana “no clicar l’enllaç, no atendre la trucada telefònica i penjar si tenim dubtes. Hem de ser nosaltres qui truqui al servei d’atenció al client del nostre banc o al servei de banca en línia per comprovar que tot està correcte”.
Reproductor d'àudioÒscar Serrano, advocat del Col·lectiu Ronda
Si ja hem sigut víctimes del frau, el primer que cal fer és “posar-se en contacte amb el servei d’atenció del banc per donar de baixa i tallar tots els instruments de pagament per a que no els puguin seguir utilitzant, i fer que quedi bloquejat”.
Seguidament, apunta, cal “denunciar-ho als Mossos d’Esquadra o al cos policial que pertoqui. I després, amb més tranquil·litat, dirigir-se al servei d’atenció al client per canviar contrasenyes i rehabilitar els instruments de pagament per seguir operant amb normalitat”.
Finalment cal “reclamar al banc allò que ens han sostret”. Si l’entitat no vol retornar els diners “hem de reclamar fent una demanda al jutjat”. No en va, Serrano recorda a les víctimes que “la responsabilitat no és greu ni és nostra. Hi ha aquesta premissa legal que marca la responsabilitat objectiva de les entitats financeres en aquests casos”.
I recomana que quan se sigui víctima “a no ser de tenir la certesa que s’ha instal·lat un software maligne al mòbil, no recomano formatejar-lo ni ressetejar-lo, perquè si hem d’anar al jutjat ens anirà molt bé tenir tot el rastre, evidències informàtiques i telemàtiques de com s’ha produït el frau. Els jutges entenen així la sofisticació de la que hem estat víctimes passives, i que ens exonera a nosaltres de responsabilitat”.
El Col·lectiu Ronda és una cooperativa d’advocats i altres professionals que ofereixen assessorament jurídic. “Es pot adreçar a nosaltres qualsevol víctima d’aquest frau”. La pauta a seguir comença amb una visita presencial per entendre què ha passat i veure què s’hi pot fer. El següent pas, si no s’ha fet encara, “és facilitar o bé fer carta o reclamació prèvia al servei d’atenció al client de l’entitat financera, per a que ens retornin els diners, i fer seguiment de la resposta”. En cas que aquesta no sigui favorable “es valora preparar la demanda judicial com en el cas d’aquesta víctima de Martorell”. Serrano destaca que “hi ha molts altres casos amb sentència favorable” i que “la jurisprudència coneix cada cop millor aquesta eina jurídica i va en la mateixa línia de resolució”.
