O Xulgado de Instrución número 2 de Mondoñedo estimou a demanda presentada por unha veciña de Ribadeo e condenou a unha entidade bancaria a restituír 3.960 euros máis os intereses legais desde a reclamación extraxudicial, tras un fraude telemático ocorrido a comezos de 2025. A afectada solicitou a devolución e confiou a súa defensa ao avogado Pérez Lema, que presentou a demanda despois de que a clienta sufrise unha sustracción de fondos mediante o método coñecido como ‘phishing’. O fallo, notificado en marzo de 2026, considera que a responsabilidade recae na entidade por deficiencias nos seus sistemas de seguridade.

A maxistrada titular valorou as actuacións probatorias e concluíu que non se acreditou a negligencia grave por parte da persoa prexudicada, senón que existiu un déficit nas medidas de protección do banco. A demandante formulou unha reclamación extraxudicial o 11 de febreiro de 2025 e, ao non recibir unha resposta satisfactoria, acudiu á vía xudicial. O tribunal entende que, fronte á relación contractual entre cliente e entidade, corresponde ao provedor do servizo implementar tecnoloxía e controis suficientes para impedir este tipo de fraudes.

Segundo a narración dos feitos aceptada polo xulgado, a vítima recibiu en primeiro lugar un sms supostamente remitido pola propia entidade que a avisaba dun intento na súa banca en liña; ao premer no enlace facilitado foi posteriormente chamada por unha persoa que se identificou como empregado do banco. Ese interlocutor asegurou que se estaban a practicar cargos na conta, manifestou coñecer datos persoais da titular e asegurou que procedería a reverter as operacións, de modo que a enganou para facilitar información. O engano combinou así un enlace fraudulento cunha suplantación por teléfono, técnicas habituais en campañas de ‘phishing’.

A afectada detectou movementos non autorizados e acudiu inmediatamente á sucursal para denunciar os cargos; posteriormente presentou a correspondente denuncia ante a Policía Nacional. O xulgado subliña que a cliente avisou o mesmo día no que apareceron os cargos e que, pese a iso, a entidade non adoptou medidas eficaces para deter as transaccións que continuaron producíndose. Ante esa falta de resposta, o tribunal estima que a conduta da prexudicada foi diligente e non configurou a imprudencia que o banco alegou na súa defensa.

A sentenza recolle tamén a tese da entidade de que a responsabilidade podería corresponder ás compañías telefónicas, polo funcionamento das súas redes ou pola cesión de datos, pero o tribunal considera que esa discusión é allea ao procedemento principal. En opinión do xuíz, trasladar a carga da perda ao cliente non exonera a entidade da obriga derivada do seu contrato co usuario. Non obstante, a resolución deixa aberta a posibilidade de que o banco, de ser procedente, reclame a terceiros polos prexuízos derivados dun eventual mal funcionamento alleo.

O fallo detalla que o 7 de xaneiro de 2025 se rexistraron catro movementos non autorizados nin habituais na conta da demandante, sobre os que ela alertou á entidade; pese a iso, a banca non paralizou as operacións nin freou as seguintes disposicións. Ese elemento foi determinante para que a xuíza considerase que a entidade non probou que a cliente houbese consentido as transaccións ou entregado voluntariamente as súas claves. A existencia de avisos informativos na páxina web do banco non se estimou suficiente para acreditar a adopción de medidas tecnolóxicas axeitadas que impedisen o fraude.

No seu escrito de defensa, a entidade alegou que a cliente autorizara as operacións e que tería cedido as súas credenciais, argumento que o xulgado rexeita por insuficiente. A maxistrada lembra que a mera posibilidade de que un terceiro dispoña das claves non exime o provedor do servizo do seu deber de seguridade e vixilancia, nin traslada ao usuario a obriga de soportar as perdas derivadas dun ataque ou suplantación. Por iso, a resolución obriga ao banco a responder economicamente polos cargos fraudulentos.

A sentenza, ademais de condenar á devolución da cantidade reclamada, establece o devengo dos intereses legais desde a data da reclamación extraxudicial do 11 de febreiro de 2025, segundo consta nos autos. O fallo senta un precedente de relevancia para as reclamacións por ‘phishing’ na comarca da A Mariña e subliña a esixencia de que as entidades financeiras melloren os seus sistemas de protección e atención cando se detectan movementos sospeitosos. A resolución pode ser recorrida pola entidade nos prazos procesais establecidos, cuestión que aínda non foi anunciada publicamente polo banco.