El contrato del cliente recogía que la tarjeta tenía fijado un límite máximo, sin embargo, la entidad autorizó una operación con la tarjeta del cliente que superaba dicho límite, el cliente denunció lo sucedido, ya que había sido víctima de un fraude.
El cliente ha denunciado el incidente ante el Juzgado de Primera Instancia número 6 de Vigo, el cual ha condenado a CaixaBank a restituir a un cliente 2.559 euros por autorizar una operación con su tarjeta que superaba el límite de esta fijado en contrato, más los intereses legales desde que hizo la primera reclamación extrajudicial al banco.
A pesar del que el cliente no ha podido acreditar el fraude al no aportar documentos que lo confirmen, la jueza, Mª Aurelia Montenegro Arce, considera que la entidad bancaria incumplió el límite estipulado en el contrato de tarjeta al autorizar la operación por importe superior a este, ya que ni siquiera pidieron autorización al cliente.
¿Cómo sucedió?
El fraude se produjo cuando los ciberdelincuentes suplantaron la identidad del banco para obtener sus datos de acceso a las cuentas de banca electrónica, un fraude informático conocido como Phishing. La víctima recibió un correo electrónico, aparentemente enviado por su banco, ya que tenía los mismos colores y logotipo, en mayo de 2021 en el que le pedían los datos necesarios para actualizar su tarjeta para evitar que fuese bloqueada. Ese mismo día, recibió un SMS que le informaba de haber realizado una operación de 2.559 euros, en ese momento se puso en contacto con la entidad bancaria para explicar lo sucedido y le confirmaron la anulación de la operación, indicándole que el cargo no se realizaría, pero tras meses el cargo acabó haciéndose efectivo.
Incumplimiento del contrato
La entidad bancaria no aceptó la reclamación de la demanda, alegando que había cumplido con todas sus obligaciones contractuales y legales. Además, el demandante no había acreditado pruebas de haber sido víctima de fraude y en caso de ser así ha sido por una negligencia del cliente.
La sentencia, nº101/2023, recoge que la parte actora invocó la Ley 16/2009, de 13 de noviembre, de Servicios de Pago (LSP) la cual establece un sistema de responsabilidad “causi objetiva” de la entidad proveedora del servicio de pago, con inversión de la carga probatoria al haber falta de autorización si el titular lo niega.
En esta ley se recoge que en los casos de operaciones de pago no autorizados por el titular de la cuenta, como sucede en este caso, su artículo 31 recoge que, el banco debe devolver de inmediato el importe. Pero en esta misma normativa se establece en su artículo 32 que la responsabilidad civil cesa cuando el cliente ha actuado fraudulentamente o con negligencia grave a la hora de aplicar los medios razonables de protección de seguridad p del 6 de mayo de personalizados, o en el caso de que no haya comunicado a la entidad el pago no autorizado.
Teniendo en cuenta los dos artículos, el Juzgado ha estimado la demanda, puesto que, a pesar de que el cliente actúa de manera negligente pulsando sobre el enlace y facilitando los datos bancarios, el banco incumplió el contrato al permitir que se realizase una operación que superaba el límite de la tarjeta fijado en el contrato.
