Bastaria un control automatico de determinados factores —como el numero y la sucesion de operaciones, el intervalo en que se ejecutan, la hora del dia, su importe o las entidades de destino— para generar un aviso que reforzara la verificacion de la autorizacion.— Juzgado de Primera Instancia numero 3 de Martorell
El Juzgado de Primera Instancia numero 3 de Martorell condeno a Banco Sabadell a devolver 22.676 euros a una clienta que fue victima de SIM swapping. El SIM swapping es un fraude en el que los delincuentes consiguen un duplicado de la tarjeta SIM del movil del cliente, lo que les permite recibir los codigos 2FA que el banco envia por SMS para validar operaciones. Con ese control, vaciaron la cuenta de la clienta mediante varias transferencias. La sentencia es especialmente relevante porque el tribunal subrayó que el banco deberia haber detectado automaticamente las operaciones inusuales —varias transferencias consecutivas de elevado importe, a cuentas nuevas, en horario inusual— sin necesidad de que la clienta lo comunicara.
El 12 de junio de 2023, los ciberdelincuentes solicitaron a la operadora de telefonia un duplicado de la tarjeta SIM de la clienta de Sabadell. La operadora transfirió la linea a la nueva SIM sin verificar correctamente la identidad del solicitante. Con el control de la SIM, los atacantes recibieron los SMS con los codigos de autenticacion del banco y realizaron multiples transferencias no autorizadas por un total de 22.676 euros, vaciando la cuenta de la clienta. La clienta denuncio los hechos y reclamó a Sabadell la restitucion del importe. El banco rechazo la devolucion. La clienta presento demanda ante el Juzgado de Primera Instancia numero 3 de Martorell, que la estimó e integramente y condeno al banco.
El tribunal aplicó el RDL 19/2018: el banco es responsable de las operaciones no autorizadas si no prueba negligencia grave del cliente. La sentencia destacó que el banco tenia la obligacion de implementar sistemas de deteccion automatica de anomalias: numero y sucesion de operaciones, el intervalo en que se ejecutan, la hora del dia, su importe o las entidades de destino deberian haber generado una alerta inmediata. El hecho de que la filtracion de las claves no fuera imputable directamente al banco no le exonera, porque el proveedor de servicios de pago debe garantizar la seguridad del sistema, independientemente de donde se produjo el fallo inicial.
Si los delincuentes duplicaron tu SIM y usaron tus codigos 2FA de Sabadell para vaciarte la cuenta, y el banco te ha dicho que el fallo fue de la operadora telefonica, esta sentencia de Martorell demuestra que esa defensa no es suficiente. El banco debe garantizar la seguridad de su sistema y detectar operaciones anómalas automaticamente. Si no lo hizo, te debe devolver el dinero.
| Órgano | Juzgado de Primera Instancia numero 3 de Martorell |
| Referencia | Sentencia JP Martorell n3 (jun 2023) |
| Fecha | 12/06/2023 |
| Entidad | Sabadell |
| Condena | 22.676,00 € |
| Materia | Fraude digital |
| Artículos vulnerados | Arts. 44-46 RDL 19/2018 (PSD2) |
📄 Fuente oficial:
Ver fuente →El Juzgado de Primera Instancia numero 3 de Martorell condeno a Banco Sabadell a devolver 22.676 euros a una clienta que fue victima de SIM swapping. El SIM swapping es un fraude en el que los delincuentes consiguen un duplicado de la tarjeta SIM del movil del cliente, lo que les permite recibir los codigos 2FA que el banco envia por SMS para validar operaciones. Con ese control, vaciaron la cuenta de la clienta mediante varias transferencias. La sentencia es especialmente relevante porque el tribunal subrayó que el banco deberia haber detectado automaticamente las operaciones inusuales —varia…
El tribunal aplicó el RDL 19/2018: el banco es responsable de las operaciones no autorizadas si no prueba negligencia grave del cliente. La sentencia destacó que el banco tenia la obligacion de implementar sistemas de deteccion automatica de anomalias: numero y sucesion de operaciones, el intervalo en que se ejecutan, la hora del dia, su importe o las entidades de destino deberian haber generado una alerta inmediata. El hecho de que la filtracion de las claves no fuera imputable directamente al banco no le exonera, porque el proveedor de servicios de pago debe garantizar la seguridad del siste…
Si los delincuentes duplicaron tu SIM y usaron tus codigos 2FA de Sabadell para vaciarte la cuenta, y el banco te ha dicho que el fallo fue de la operadora telefonica, esta sentencia de Martorell demuestra que esa defensa no es suficiente. El banco debe garantizar la seguridad de su sistema y detectar operaciones anómalas automaticamente. Si no lo hizo, te debe devolver el dinero.
Cuéntanos qué te ha pasado. Consulta gratuita y sin compromiso.