Foto: Archivo – Todos los derechos reservados

El Tribunal Supremo ha emitido una sentencia que redefine la protección de los consumidores ante las crecientes estafas bancarias. Esta decisión establece un nuevo estándar de responsabilidad para las entidades financieras en casos de fraude como el phishing, el smishing y la duplicación de tarjetas SIM.

Inversión de la Carga de la Prueba

La sentencia número 571/2025 introduce un cambio crucial: invierte la carga de la prueba. Ahora, si un cliente niega haber autorizado una transacción, el banco debe demostrar que el usuario dio su consentimiento explícito o actuó con negligencia grave. Este punto es fundamental para proteger a las víctimas de fraudes.

El Banco Debe Probar la Autorización Expresa

El Tribunal Supremo establece que no basta con que el banco demuestre el correcto funcionamiento de sus sistemas de seguridad.

El simple registro informático de la operación o el uso de las claves de acceso ya no son pruebas suficientes de autorización. La justicia exige una autorización expresa y consciente, reconociendo que los delincuentes cibernéticos a menudo obtienen credenciales para suplantar la identidad de la víctima.

Caso Ibercaja: Un Ejemplo Detallado

La sentencia analiza el caso de un cliente de Ibercaja que sufrió quince transferencias no autorizadas en una sola noche, perdiendo más de 83.000 euros mediante la técnica del SIM swapping. Previamente, el cliente había alertado al banco sobre mensajes sospechosos, pero la entidad no implementó medidas de seguridad adicionales ni detectó las operaciones inusuales.

Negligencia Bancaria y Responsabilidad Profesional

El tribunal dictaminó que la entidad ofreció un servicio deficiente y no podía culpar al cliente por haber sido engañado. La jurisprudencia establece que “el mero hecho de haber sido engañado por un estafador profesional no puede considerarse negligencia grave por parte del usuario”, reforzando así la mayor responsabilidad de las entidades como expertas en el sector.

Pasos a Seguir en Caso de Fraude

La rapidez es esencial para minimizar los daños y facilitar la reclamación.

Los expertos jurídicos recomiendan un protocolo claro:

• Contactar inmediatamente con el banco para bloquear cuentas y tarjetas afectadas.
• Cambiar todas las contraseñas de acceso a la banca online desde un dispositivo seguro.
• Documentar todo el proceso, conservando pruebas como capturas de pantalla de mensajes de phishing o SMS sospechosos.
• Comunicarse con el banco por correo electrónico o burofax, solicitando formalmente la devolución del importe sustraído.

Reclamaciones Formales

Si el banco rechaza la devolución, el siguiente paso es acudir a su servicio de atención al cliente y, si la respuesta persiste en ser negativa, presentar una reclamación ante el Banco de España. Las entidades financieras están obligadas por ley a mantener sistemas de seguridad robustos y a actuar con la diligencia de un profesional para proteger a sus clientes, incluyendo la detección de operaciones anómalas y la activación de alertas. La ley considera nula cualquier cláusula que intente eximir al banco de esta responsabilidad.