Una entidad bancaria ha sido condenada a pagar 3.940 euros a un cliente por los 23 bizums fraudulentos que realizaron desde su cuenta en dos días de 2022. El banco rechazaba que los cargos fueran irregulares, puesto que había que introducir multitud de datos para habilitar los cargos, pero el Juzgado de Primera Instancia nº 5 de Pamplona concluye que “está claro que existió un deficiente funcionamiento de la normativa sobre seguridad en el pago”, por lo que la responsabilidad es de la entidad bancaria. El fallo es recurrible.

El hombre exponía que el 20 de junio de 2022, al entrar en su banca electrónica, descubrió que entre ese día y el anterior se habían cargado a su cuenta 25 bizums (dos fueron posteriormente anulados) que él no había realizado, ni autorizado, ni validado con su clave. En total, sumaban 3.940 euros. La entidad bancaria negaba que los bizums fueran fraudulentos, ya que había enviado al teléfono móvil del cliente una serie de SMS con la clave de seguridad que debía introducir par a enviar el dinero por bizum. Entendía así que había cumplido con la normativa en seguridad de pago y que las operaciones se realizaron por la “negligencia” del cliente.

La magistrada llega a la conclusión contraria. Sobre los envíos de SMS al cliente, responde que “no ha quedado acreditado que dichos mensajes fueran recibidos”. Y aunque se hubiera probado que los recibió a través de la compañía telefónica (la prueba no se admitió por llegar fuera de plazo), tampoco esto probaría “la validación o introducción” del cliente en su aplicación para autorizar los pagos, dice el fallo. Añade que esto lo tenía que haber probado la entidad bancaria, que es quien tiene los documentos y registros, y no lo hizo.

Además, la sentencia subraya que de todos los SMS aportados por el banco, solo 9 corresponden a los días 19 y 20 de junio, y de ellos solo 7 contienen claves de seguridad para operaciones realizadas el día 19. Por otro lado, los extractos bancarios no permiten comparar las horas de los bizums con los SMS, y algunos de esos mensajes contienen cantidades diferentes a los bizums enviados (en dos se comunican operaciones de 500 pero solo se hacen de 200). Por todo ello, la juez concluye que las operaciones “no fueron autorizadas” y que la seguridad del banco fue “deficiente”.