La entidad aragonesa Ibercaja Banco ha sido demandada por no devolver el dinero sustraído de las cuentas de dos personas mayores de 75 años a través de transferencias no autorizadas por ninguno de los titulares, según se recoge en la demanda y a otros documentos a los que Diario16 ha tenido acceso.
En concreto, el día 8 de enero de 2021, uno de los demandantes, hijo de una de las personas mayores, entró en su banca electrónica y observó que se habían realizado 9 transferencias que, según la demanda, no habían sido autorizadas. Estas transferencias se dirigieron a cuentas de la propia Ibercaja y de Abanca. El valor total supuestamente sustraído fue de 50.182,10 euros.
«Las transferencias realizadas indebidamente con cargo a dichas cuentas fueron objeto de la correspondiente denuncia interpuesta al día siguiente, el 9 de enero de 2021, ante el cuartel de la Guardia Civil del municipio de Sabiñán (Zaragoza). Nada más advertir las transferencias fraudulentas, contactó telefónicamente con la entidad demandada el día 9 de enero de 2021, ordenando el bloqueo de las tarjetas de débito/crédito vinculadas a las cuentas corrientes y avisando del fraude detectado. Del mismo modo, siguiendo indicaciones del personal de Ibercaja Banco S.A., remitió correo electrónico, recibiendo confirmación de entrega por parte del banco a las 06:18 horas del día 9 de enero de 2021. Se acredita de este modo la diligencia debida por parte de mis patrocinados para comunicar a la demandada, a la mayor brevedad posible (de hecho, no transcurrieron ni 24 horas), la detección de las transferencias no autorizadas», afirma la demanda.
El día 11 de enero, los titulares de las cuentas presentaron una reclamación dirigida al Servicio de Atención al Cliente de Ibercaja reclamando la devolución inmediata, en un plazo no superior a 72 horas, de las cantidades presuntamente sustraídas sin la correspondiente autorización.
La respuesta de la entidad bancaria, a la que ha tenido acceso Diario16, fue recibida el 28 de enero y en ella Ibercaja rechaza cualquier responsabilidad alegando que quien es responsable de las disposiciones fraudulentas eran de los clientes: «Es indudable que el cliente al que se hace entrega de unas claves de usuario, acceso y firma asume la responsabilidad de su custodia, pudiéndose afirmar en este sentido que la generalidad de la clientela bancaria conoce las consecuencias que pueden derivarse de facilitar a terceros, de forma voluntaria o involuntaria, los datos o claves de acceso y seguridad. Por ello, se estima que la responsabilidad por las disposiciones efectuadas antes del aviso de sustracción recae normalmente sobre el titular, salvo que concurran circunstancias particulares que, en su caso, habrían de ser consideradas por los Tribunales de Justicia», afirma la contestación del Servicio de Atención al Cliente.
Sin embargo, según se indica en la ley «en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada».
En la denuncia presentada ante la Guardia Civil, a la que este medio ha tenido acceso, se indica lo siguiente: «PREGUNTADO para que diga si, en el momento en el que fueron realizadas esas transferencias la entidad Ibercaja le comunicó mediante SMS o cualquier otro medio, que se estaban efectuando esos movimientos bancarios, MANIFIESTA que no, que no recibió ningún tipo de notificación y que sólo tuvo conocimiento de ello cuando consultó sus cuentas».
Por su parte, Ibercaja señala en el escrito de respuesta del Servicio de Atención al Cliente que para estas operaciones se solicitó «además del código de usuario y la clave de acceso que permiten el acceso a la Banca Digital, la clave de firma y además las claves de seguridad SMS que se enviaron a su móvil, motivo por el cual consideramos las operaciones autorizadas».
No obstante, fuentes cercanas a este caso consultadas por Diario16, señalan que, tras varias conversaciones con algunos responsables de la sucursal donde se abrieron las cuentas corrientes, se ha tenido conocimiento de que pudiera haber numerosos casos afectados por la posible falta de medidas de seguridad en el servicio de banca a distancia u online (Ibercaja Directo).