Connect with us
Práctica Jurídica

Demanda contra entidad financiera por ‘phishing’ bancario

Se realizaron cargos y disposiciones por un tercero que suplantó la identidad del demandante sin su autorización ni conocimiento, con el fin de realizar compras y disposiciones

(Imagen: E&J)

Tiempo de lectura: 5 min

Publicado




Práctica Jurídica

Demanda contra entidad financiera por ‘phishing’ bancario

Se realizaron cargos y disposiciones por un tercero que suplantó la identidad del demandante sin su autorización ni conocimiento, con el fin de realizar compras y disposiciones

(Imagen: E&J)



AL TRIBUNAL DE PRIMERA INSTANCIA Nº … DE …,

…, Procurador/a de los Tribunales, en nombre y en representación de …, provisto/a de NIF / CIF número …, cuya representación acredito mediante copia de la escritura pública de poder adjunta, ante el Juzgado comparezco, bajo la dirección letrada de…, colegiado/a del Ilustre Colegio de Abogados de …, número …, y EXPONGO:



Que presento DEMANDA DE JUICIO ORDINARIO contra la entidad financiera …, con sede en …, en reclamación de …, euros, correspondientes a la pérdida sufrida por la técnica conocida como “Phishing bancario”. Fundamento esta reclamación en los siguientes,



HECHOS

PRIMERO. – De la cuenta bancaria y tarjeta asociada de mi representado/a.



Mi representado/a es titular de la cuenta bancaria número …, en la entidad financiera …, sucursal …, ubicada en la ciudad de …, la cual está vinculada a la tarjeta de crédito/débito número …,

Adjunto como DOCUMENTO Nº. …, el certificado de titularidad de la cuenta y la tarjeta de crédito/débito.

El acceso electrónico a la cuenta bancaria se lleva a cabo a través del sitio web (www…, ) y la aplicación móvil (app…), proporcionada por la entidad financiera, a la cual mi representado/a accede con su usuario y contraseña.

Aporto como DOCUMENTO Nº. …, una copia del contrato de cuenta corriente y tarjeta de crédito, así como las condiciones del servicio de acceso electrónico para los usuarios de la banca digital de la entidad.

*Indicar si el demandante tiene la consideración de consumidor o usuario, así como el nivel de conocimientos informáticos” (se omite por no ser relevante para la presente demanda)

SEGUNDO. – De los cargos y disposiciones fraudulentas realizadas por un tercero. (Phishing).

En los días …, …, y …, se realizaron los siguientes cargos en la tarjeta de crédito/débito: …, euros …, euros y …, euros, respectivamente, sumando un total de …, euros.

Además, se efectuaron pagos por transferencia por un total de …, euros, los días …, y …, del mes de …, a las …, horas y …, horas respectivamente.

Adjunto como DOCUMENTO Nº.. …, un extracto bancario desde el día …, hasta el día …, ambos inclusive.

Mi representado/a tuvo conocimiento de estos cargos o disposiciones de fondos en su cuenta el día …, es decir, …, días después de las disposiciones no autorizadas, informándolo de inmediato a su entidad financiera y presentando la denuncia correspondiente ante la policía nacional.

Adjunto como DOCUMENTO Nº., …, y …, una copia de la comunicación a la entidad financiera y una copia de la denuncia presentada, respectivamente.

Estos cargos y disposiciones no fueron realizados por mi representado/a, sino por un tercero desconocido que suplantó su identidad y utilizó las claves de acceso de su cuenta bancaria y/o de la tarjeta de crédito/débito, sin su autorización ni conocimiento, con el fin de realizar compras y disposiciones.

Esta suplantación fue posible debido a la falta de diligencia de la entidad financiera en la autenticación de las operaciones de pago, al no implementar un mecanismo de protección contra el phishing para los usuarios de los instrumentos de pago emitidos por ella, ni proporcionar al usuario los datos necesarios para que este pueda identificar que se trata de una transacción fraudulenta. Además, no se notificó al usuario de manera adecuada sobre las transacciones importantes que se estaban intentando realizar, lo que habría permitido detectar dicho uso fraudulento de manera temprana, conocimiento que solo se obtuvo después de revisar los movimientos de la cuenta bancaria.

La responsabilidad contractual surge cuando el banco incumple los términos del contrato, incluyendo la falta de envío de un SMS de alerta por cada transacción realizada (no se refiere al SMS con la clave de autenticación reforzada, sino a un SMS de aviso al usuario sobre la ejecución de una compra), lo que impide al usuario darse cuenta de múltiples compras y tomar medidas para limitar las pérdidas.

TERCERO. – De la reclamación previa presentada contra la entidad financiera.

Mi representado/a presentó una reclamación ante los servicios de atención al cliente del banco, la cual fue rechazada, argumentando que el acceso fraudulento se debió a la falta de diligencia y cuidado en la custodia de las claves personales y secretas de identificación, acceso y operativa bancaria. También alegaron que la entidad cumplió con sus obligaciones contractuales al disponer de un sistema de autenticación de doble factor.

Adjunto como DOCUMENTO Nº. …, la reclamación presentada y como DOCUMENTO Nº. …, la respuesta del banco.

Mi representado/a desconoce el tipo de phishing utilizado por el tercero para robar la información y suplantar su identidad para acceder a su cuenta bancaria. *(En caso de conocer el sistema utilizado para obtener las claves personales, describirlo aquí)-

Ante la falta de acuerdo extrajudicial, la única alternativa para la defensa de los intereses de mi representado/a es iniciar esta acción judicial.

A los hechos anteriores les son de aplicación los siguientes,

FUNDAMENTOS DE DERECHO

I.- PROCESALES

  1. LEGITIMACIÓN ACTIVA Y PASIVA. Según el art. 10 de la LEC., la legitimación activa y pasiva corresponde a mi representado/a y al banco…, respectivamente, por su condición de titulares de la relación jurídica derivada del contrato de cuenta corriente y tarjeta de crédito.
  2. COMPETENCIA FUNCIONAL Y TERRITORIAL. La competencia corresponde al Juzgado de Primera Instancia del domicilio del demandado (Arts. 45, 50 y concordantes de la LEC, y art. 85 de la LOPJ). Asimismo, al tener la demandada una oficina en el municipio sede del Juzgado, es competente según el art. 51.1 LEC.
  • CLASE DE PROCEDIMIENTO. Según el artículo 250.2 y siguientes de la LEC, esta reclamación seguirá los trámites del Juicio Verbal debido a la cuantía (que no supera los 15.000 euros).
  • CUANTÍA DEL PROCEDIMIENTO. De acuerdo con el artículo 253 de la LEC, la cuantía se establece en …, euros, correspondiente a la solicitud de condena.
  • COSTAS. Según el artículo 394 de la Ley de Enjuiciamiento Civil, las costas serán impuestas al demandado.

FONDO DEL ASUNTO

  • Legislación aplicable

(1) Las obligaciones legales del banco están regidas por la Directiva (UE) 2015/2366 de Servicios de Pago (DSP2) y el Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago (LSP). Estas obligaciones se consideran cuasi-objetivas, lo que significa que se presume que el titular de la tarjeta no ha autorizado la operación, siendo el banco quien debe demostrar su correcta autenticación.

(Se enumeran los artículos relevantes de la LSP)

(2) Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias. * (Si el demandante es consumidor)

(Se enumeran los artículos relevantes de la LSP)

  • Jurisprudencia

(Se citan ejemplos de jurisprudencia relevante)

En virtud de lo expuesto,

SOLICITO AL JUZGADO que tenga por presentada la DEMANDA DE JUICIO VERBAL contra la entidad bancaria …, la admita a trámite junto con sus documentos y copias, y tras los trámites legales correspondientes, dicte sentencia estimando íntegramente la presente demanda con los siguientes pronunciamientos:

  • DECLARAR que la entidad bancaria …, ha incumplido el contrato de cuenta bancaria n.º …, y tarjeta de crédito, así como el contrato de servicios de pago y banca electrónica, al permitir la ejecución de operaciones por un tercero no autorizado que suplantó las credenciales de mi representado/a.
  • DECLARAR que las cantidades dispuestas y no autorizadas por mi representado/a ascienden a la suma de …, euros, correspondientes a las operaciones realizadas los días …, y …,
  • DECLARAR RESPONSABLE a la entidad demandada por las mencionadas disposiciones no autorizadas.
  • CONDENAR a la entidad …, a indemnizar a mi representado/a con la cantidad de …, euros, dispuestos fraudulentamente, más los intereses legales desde la fecha de su anotación en cuenta.
  • CONDENAR al demandado al pago de las costas procesales.

...

CONTENIDO EXCLUSIVO PARA SUSCRIPTORES

BUSINESS MENSUAL
14,99€ ELEGIR PLAN
Pago mensual
BUSINESS ANUAL
149€ ELEGIR PLAN
Pago único
BUSINESS BRAND ANUAL
299€ ELEGIR PLAN
Pago único