En un contexto en el que dependemos del teléfono móvil para realizar una operación bancaria, autenticación de identidad o confirmar el recibo de un paquete, los fraudes, los bulos y las estafas tecnológicas se multiplican a diario. De este modo, la protección de los usuarios frente a los fallos de seguridad de las grandes compañías cobra una relevancia creciente. El auge de tener que realizar cualquier operación de manera online ha abierto la puerta a nuevas formas de ciberdelito, como el SIM swapping o duplicado fraudulento de tarjetas SIM. En este tipo de fraude, los delincuentes consiguen acceder a los datos y cuentas de las víctimas suplantando su identidad ante la operadora, lo que puede derivar en importantes pérdidas económicas.

En este mismo sentido, el Juzgado de Primera Instancia e Instrucción nº 3 de Plasencia ha condenado solidariamente a una entidad bancaria y a una compañía de telefonía móvil al pago de 22.833 euros a una clienta víctima de un fraude cometido mediante el duplicado no autorizado de su tarjeta SIM. La resolución refuerza la responsabilidad de las empresas de telecomunicaciones y de las entidades financieras en materia de seguridad y verificación de identidad.

La afectada mantenía contratos tanto con la entidad bancaria, a través de un acuerdo multicard, como con la operadora de telefonía, pero, sin su consentimiento, un tercero obtuvo un duplicado de su tarjeta SIM y utilizó su número de teléfono para acceder a sus cuentas bancarias, creando incluso tarjetas virtuales sin autorización. Al descubrir los movimientos, la clienta denunció los hechos ante la Policía Nacional y comunicó la situación al banco, solicitando el bloqueo de las cuentas y la devolución de las cantidades transferidas indebidamente. La entidad sólo restituyó una parte del dinero, por lo que la afectada reclamó judicialmente los 22.833 euros restantes, alegando incumplimiento contractual y negligencia tanto de la empresa de telefonía como del banco.

La empresa de telefonía móvil trató de eludir su responsabilidad señalando al banco como único responsable, mientras que la entidad financiera argumentó que la acción había prescrito y que el fraude se debía a la negligencia de la clienta, no a un fallo de seguridad en sus sistemas.

El Juzgado rechazó ambos argumentos y dio la razón a la demandante. En su resolución, tuvo en cuenta doctrina que ya había determinado que las operadoras de telefonía deben responder por incumplimiento contractual cuando no verifican correctamente la identidad de quien solicita un duplicado de tarjeta SIM. Asimismo, consideró que el banco incumplió su deber de implementar medidas de seguridad eficaces y de establecer alertas ante movimientos sospechosos, especialmente en fraudes cuyo modus operandi es conocido.

Asimismo se recordó que las advertencias genéricas al usuario no bastan para imputarle negligencia. Los bancos ofrecen un servicio que debe ser seguro y, al conocer los riesgos existentes, están obligados a adoptar medidas de control concretas y eficaces, no simples avisos de precaución o cláusulas estereotipadas.

En consecuencia, el Juzgado de Plasencia declaró la responsabilidad solidaria del banco y de la empresa de telefonía, condenándolos al pago íntegro de la cantidad reclamada y, en consecuencia, de las costas procesales.