El Juzgado de Primera Instancia número 3 de Oviedo ha emitido una condena contra Unicaja, una entidad financiera, por sus fallos en el sistema de seguridad informática que permitieron una estafa a través del método del 'phishing'.
En este caso, piratas informáticos obtuvieron decenas de credenciales de usuarios durante el proceso de fusión con Liberbank. Suplantando la identidad del banco, enviaron mensajes a los clientes solicitando la actualización de sus datos bancarios, lo que llevó a la pérdida de miles de euros. El tribunal ha ordenado a Unicaja devolver 9.200 euros a dos clientes afectados, más intereses legales y costas. La sentencia destaca la falta de mecanismos adecuados para proteger la seguridad de las transacciones y la negligencia de la entidad en este asunto.
La Unión de Consumidores de Asturias ha presentado más de 300 reclamaciones por un importe superior al millón y medio de euros debido a esta estafa perpetrada por ciberdelincuentes que saquearon las cuentas de los clientes de Liberbank, quienes ahora forman parte de Unicaja debido a la fusión.
La sentencia, dictada el 8 de junio de 2023, ha sido emitida por la magistrada-juez Raquel Villanueva Benítez tras estimar una demanda presentada por la Unión de Consumidores de Asturias en representación de dos de los afectados. Estos clientes, quienes habían suscrito un contrato de préstamo hipotecario con Unicaja, fueron víctimas de un engaño informático de phishing el 12 de junio de 2022. Los estafadores suplantaron su identidad y llevaron a cabo tres operaciones no autorizadas en su cuenta bancaria, totalizando una pérdida de 9.200 euros.
A pesar de los requerimientos de los clientes, Unicaja denegó el reintegro de la cantidad estafada, alegando que las operaciones habían sido autorizadas por los mismos al facilitar voluntariamente sus datos mediante un mensaje fraudulento de SMS.
Sin embargo, la magistrada-juez ha fallado a favor de los demandantes, haciendo hincapié en que, de acuerdo con la normativa (artículos 41, 42.1, 44, 45 y 46 del Real Decreto-ley 19/2018), es responsabilidad de la entidad bancaria proporcionar mecanismos para proteger la seguridad de las transacciones y reaccionar ante operaciones no autorizadas. La negligencia en la implementación de estos mecanismos ha sido resaltada en la sentencia.
La Unión de Consumidores de Asturias ha expresado su preocupación por la falta de diligencia de Unicaja y ha instado a otros clientes afectados a unirse a su reclamación para asegurar la devolución completa del dinero estafado.
El caso de Unicaja condenada por fallos en su sistema de seguridad informática tras una estafa de phishing ha dejado en evidencia la importancia de implementar mecanismos sólidos para proteger a los clientes de las entidades bancarias. La falta de seguridad informática puede tener consecuencias devastadoras para los usuarios y resultar en pérdidas económicas significativas. Es vital que las instituciones financieras garanticen la protección adecuada de los datos y cuentas de sus clientes, evitando así futuras situaciones de vulnerabilidad y daño financiero.
