El Tribunal Supremo (TS) ha emitido una sentencia (Sentencia 571/2025 de la Sala de lo Civil) que dice que el banco tiene que devolver el dinero sustraido sustraído mediante phishing a un cliente.
El phising es una técnica de fraude digital en la que alguien suplanta a otra persona o a una entidad para realizar operaciones bancarias o con el fin engañar a una persona y conseguir que le facilite información confidencial, como las contraseñas de las cuentas bancarias o las tarjetas de crédito.
Qué dice la sentencia del Tribunal Supremo sobre el phising
En concreto, la sentencia del TS ratifica una sentencia emitida anteriormente por el Juzgado de Primera Instancia n.º 7 de Zaragoza que dio la razón a un cliente de Ibercaja que reclamaba a la entidad el reembolso de 56.474,63 € más los intereses que dejó de percibir por esta cantidad desde que se hicieron desde su cuenta unas transferencias fraudulentas los días 17 y 18 de marzo de 2021. En este caso, el dinero se retiró de su cuenta con ayuda de una tarjeta SIM que había sido duplicada sin autorización del titular, lo que permitió a los estafadores acceder a la información almacenada en la tarjeta, y recibir y utilizar los código que solicita el banco para las sucesivas operaciones. Inicialmente, en la estafa se sustrajeron más de 83.000 €, pero el cliente logró recuperar unos 27.000 €. Aunque el banco reconoció que probablemente el ciente había sido víctima de una suplantación de identidad, se negó a devolver el resto del dinero y por eso el cliente lo reclamó.
Según explica la Organización de Consumidores y Usuarios (OCU), en la setencia el TS advierte que los bancos debe reponer el dinero sustraído por phishing en cuanto tengan conocimiento del fraude, salvo que puedan probar una negligencia grave por parte del cliente.
- No se entiende que exista consentimiento porque el dinero se haya sacado de la cuenta con las claves personales, sino que es necesario que el usuario haya dado su aprobación. Si el usuario niega su intervención, es el banco el que debe probar lanegligencia grave por parte del usuario.
- Los bancos deben contar con sistemas capaces de detectar y bloquear actividades sospechosas
Además, el TS añade que las buenas prácticas bancarias exigen que las entidades activen sistemas capaces de detectar actividades sospechosas y verificar o bloquear operaciones de alto riesgo.
- La filtración de las claves no traslada al cliente la obligación de soportar las pérdidas.
- El hecho de que la entidad bancaria acredite que la operación fue autenticada, registrada con exactitud y contabilizada, no le exime de responsabilidad.
Por lo tanto, según indica la OCU, ningún pago realizado bajo los efectos de un engaño puede ser considerado por el banco como autorizado y este debe reembolsar el dinero de forma automática.
¿Y si el banco no quiere devolver el dinero sustraido por fraude?
En el caso de que el banco se niega a reembolsar el dinero sustraído mediante fraude,la OCU anima a reclamar judicialmente. El Tribunal Supremo da la razón a los usuarios y por tanto,
Para facilitar las reclamaciones, y la OCU cuenta con una plataforma contra el phishing y otros fraudes bancarios, en la que se facilita un modelo dirigido a la entidad financiera para pedir el reembolso del dinero sustraído.
TAMBIÉN TE PUEDE INTERESAR
0 comentarios