SAP Asturias 236/2023, 22 de Junio de 2023
Jurisdicción | España |
Fecha | 22 Junio 2023 |
Emisor | Audiencia Provincial de Asturias, seccion 5 (civil) |
Número de resolución | 236/2023 |
AUD.PROVINCIAL SECCION QUINTA
OVIEDO
SENTENCIA: 00236/2023
Rollo: RECURSO DE APELACION (LECN) 0000755 /2022
En OVIEDO, a veintidós de junio de dos mil veintitrés.
VISTOS, en grado de apelación, por el Ilmo. Sr. DON EDUARDO GARCÍA VALTUEÑA, Magistrado de la Sección Quinta de esta Audiencia, los presentes autos de Juicio Verbal nº 716/22, procedentes del Juzgado de Primera Instancia nº 8 de Oviedo, Rollo de Apelación nº 755/22, entre partes, como apelante y demandante DON Raimundo, representado por la Procuradora Doña Ana Candanedo Candanedo y bajo la dirección de la Letrado Doña Nerea Fernández García, y como apelada y demandada CAJA RURAL DE ASTURIAS, SOCIEDAD COOPERATIVA DE CRÉDITO, S.A., representada por la Procuradora Doña María Ángeles Pérez-Peña del LLano y bajo la dirección del Letrado Don Fernado García Montoto.
Se aceptan los antecedentes de hecho de la sentencia apelada.
El Juzgado de Primera Instancia nº 8 de Oviedo dictó sentencia en los autos referidos con fecha dieciocho de Octubre de dos mil veintidós, cuya parte dispositiva es del tenor literal siguiente: "FALLO: Por todo lo expuesto, en nombre del Rey, por la autoridad que me confiere la Constitución, se desestima la demanda interpuesta por la representación procesal de D. Raimundo frente a la entidad Caja Rural, S.C.C., y en consecuencia se acuerda absolver a Caja Rural, S.C.C., de los pedimentos formulados en la demanda contra la misma dirigida, sin costas".
Notificada la anterior sentencia a las partes, se interpuso recurso de apelación por Don Raimundo y previos los traslados ordenados en el art. 461 de la L.E.C., se remitieron los autos a esta Audiencia Provincial con las alegaciones escritas de las partes, no habiendo estimado necesario la celebración de vista.
En la tramitación del presente recurso se han observado las prescripciones legales.
La sentencia de primera instancia desestima la demanda formulada contra Caja Rural de Asturias por don Raimundo por la que interesaba el reintegro de de 5.996,83 euros por cinco operaciones cargadas indebidamente a través de la aplicación de la demandada Ruralvía y que se detallan en el hecho tercero de la
demanda. Se trataba de dos disposiciones en efectivo realizadas el día 3 de octubre de 2.021 por las sumas de 3.000 € y 2.600 € (el resto son comisiones y gastos) y eran producto de un fraude realizado por tercera persona mediante el procedimiento denominado como "phising". El demandante recibió dos mensajes SMS a su número de teléfono identificándose el remitente como Caja Rural y por los que se le indicaba que no iba a poder utilizar su tarjeta si no activaba un nuevo sistema de seguridad, por lo que el demandante accedió al enlace e introdujo los datos bancarios que le fueron requeridos. Se apoyó el demandante en un informe pericial de un ingeniero informático que identificó como incumplimientos de la entidad bancaria los siguientes: se trataba de un fraude conocido por el banco; los enlaces de phishing enviados proceden de una web con HTTPS, donde debido a que es un SMS no se puede ver si es una "url maliciosa o no"; falta de controles del banco para establecer límites diarios y mensuales que resulten eficaces en los pagos con tarjetas de modo que se eviten pagos; la autenticación reforzada mediante los criterios PSD2 no era correcta ni eficaz desde el momento en que se recibieron las órdenes en el Banco desde un terminal tanto para implementar el sistema de biometría como después para realizar las operaciones de disponer de fondos, mientras que los datos o claves necesarios para ello se envían a un terminal distinto, el teléfono móvil en posesión del usuario real, sin adoptar medida precautoria alguna a pesar de lo excepcional de esas operaciones; y el sistema de "verificación" introducido por el Banco una vez que captó la anomalía resultó ineficaz. En suma, en la demanda se argumentaba que la entidad financiera había incumplido sus obligaciones para su cliente al utilizar con él un sistema inseguro de comunicación y, en segundo lugar, posibilitar o no impedir eficazmente la clonación de su identidad corporativa, su web oficial, sin ofrecer un sistema seguro de reconocimiento y utilización a sus clientes. El sistema informático de la demandada presentaba una vulnerabilidad que no puede achacarse al demandante por mal o indebido uso al facilitar sus datos personales, pues siendo cierto que unas personas son más expertas o cuidadosas que otras a la hora de acceder a dicho sistema, la obligación de la entidad bancaria de protegerlo debidamente, absorbe o desplaza la posible impericia del ciudadano medio, o las concretas y adversas circunstancias concurrentes.
La sentencia recurrida, tras exponer el régimen de responsabilidad derivado de la Ley de Servicios de Pago, analiza si la conducta del demandante al introducir sus datos en la web fraudulenta y su...
Para continuar leyendo
Solicita tu prueba-
SAP Baleares 627/2023, 25 de Octubre de 2023
...ser restrictiva. La sentencia de 22 de junio de 2023 de la sección 5ª de la Audiencia Provincial de Asturias ( ROJ: SAP O 2047/2023 - ECLI:ES:APO:2023:2047) niega la calificación de grave a la negligencia consistente en " haber confiado en el SMS recibido en su móvil, en la línea de mensa......