La sentencia dictada el pasado 9 de abril por el Tribunal Supremo supone un importante giro en la defensa de los derechos de los consumidores frente a las entidades bancarias, en el contexto de una preocupante ola de estafas digitales y fraudes por phishing. En un país donde la banca sigue manteniendo un peso notable en la vida cotidiana de millones de ciudadanos, la decisión judicial marca un antes y un después: si no hay negligencia grave demostrada, el banco deberá devolver el dinero robado.

Una victoria judicial que reconoce algo que la mayoría de los consumidores ya intuía desde hace tiempo: los fraudes digitales no pueden recaer sobre el usuario, sino sobre quien tiene los recursos y la obligación de prevenirlos.

Sin poder justificar negligencia grave deberán devolver el dinero sustraído por phishing 💸

La resolución del Tribunal Supremo responde a un caso claro pero desgraciadamente demasiado frecuente: un cliente de Ibercaja reclamaba más de 83.000 euros sustraídos de su cuenta mediante operaciones que él nunca autorizó. El banco, sin embargo, se negó a reembolsar el dinero, alegando que las operaciones contaban con las claves correctas.

El Supremo, ratificando el fallo de primera instancia, fue rotundo: la utilización de las claves no puede considerarse por sí sola como consentimiento si el cliente niega haber participado en la operación. Es la entidad financiera la que debe demostrar una negligencia grave, o incluso fraude o complicidad del usuario, para eludir su responsabilidad.

Esta postura va en línea con el artículo 74 del Real Decreto-ley 19/2018, de 23 de noviembre, que regula los servicios de pago. La buena fe del consumidor no debe ser castigada, y las entidades deben cumplir su parte del contrato con todos los mecanismos de protección que se esperan de ellas.

La prueba de cargo recae sobre la entidad bancaria ⚖️

Uno de los elementos más destacados de esta sentencia es que el Supremo traslada la carga de la prueba al banco. Es decir, es la entidad bancaria quien debe demostrar que el cliente actuó con negligencia grave o que participó de forma activa en la operación fraudulenta. Si no puede hacerlo, debe reembolsar el importe robado de forma inmediata.

Este criterio es especialmente relevante en una época en la que los fraudes por phishing, smishing, vishing y otras variantes digitales no dejan de crecer. Rara es la semana en la que no conocemos nuevos casos de suplantaciones de identidad bancaria, falsas alertas de seguridad o webs clonadas que consiguen engañar incluso a usuarios formados. En la práctica, el fallo del Supremo reconoce que no se puede exigir al usuario una diligencia sobrehumana, ni responsabilizarlo de técnicas de engaño que escapan a su control.

🔍 Además, el alto tribunal recuerda a las entidades bancarias que deben contar con sistemas que detecten operaciones inusuales, bloqueen movimientos sospechosos y verifiquen transacciones de alto riesgo, algo que muchas veces no sucede hasta que el dinero ha desaparecido.

Una victoria judicial, pero también un aviso a la banca 🚨

Este fallo es, ante todo, una llamada de atención a la banca. La sentencia deja claro que no basta con mostrar que las operaciones fueron autenticadas técnicamente, registradas o contabilizadas. Si el cliente niega haberlas realizado, corresponde al banco probar lo contrario.

La realidad es que las entidades bancarias siguen actuando muchas veces como si estuvieran por encima de la ley, confiando en que los consumidores no se atreverán a acudir a los tribunales o asumirán como pérdida lo sustraído. Esta sentencia refuerza la necesidad de seguir judicializando los casos en los que la banca incumple sus responsabilidades.

La Organización de Consumidores y Usuarios (OCU), que lleva años trabajando en esta materia, ha aprovechado el mes de abril, dedicado a la ciberseguridad, para lanzar una plataforma específica contra el phishing y otras estafas digitales, con modelos de reclamación y asesoramiento para los afectados. Una herramienta útil en un escenario donde el número de víctimas sigue aumentando cada día.

La cara oculta de la banca digital: crecimiento de fraudes sin control 🧨

La transformación digital del sistema bancario, con apps, sistemas de pago sin contacto y trámites 100 % online, ha venido acompañada de una explosión de fraudes electrónicos. Las medidas de seguridad no han evolucionado al mismo ritmo que la sofisticación de los ciberdelincuentes.

Y lo que es peor: muchas entidades siguen operando sin asumir su cuota de responsabilidad, trasladando toda la presión al cliente. Desde que comenzó a generalizarse el uso de banca online y pagos por móvil, los casos de phishing han crecido más del 200 %, según datos del Banco de España y asociaciones de consumidores.

Mientras tanto, la banca sigue reduciendo personal en oficinas físicas y empujando a los usuarios hacia canales digitales sin suficiente formación ni soporte. ¿Cómo pueden exigir después que el consumidor se defienda solo ante una estafa tecnológica?

Un precedente que puede cambiar muchas reclamaciones 💼

Esta sentencia no es una anécdota aislada: puede marcar un antes y un después en miles de reclamaciones por phishing y operaciones fraudulentas. Por eso es fundamental que los consumidores sepan que pueden reclamar y tienen la ley de su parte.

Desde Aquimicasa no podemos dejar de recordar que la banca tiene recursos técnicos, legales y económicos para prevenir el fraude, y por tanto, no puede escudarse en que las claves fueron utilizadas para negarse a devolver el dinero. En la práctica, este fallo del Supremo podría aligerar la carga procesal de miles de familias y particulares que ven desaparecer su dinero sin haber hecho nada mal.

🔐 Ni las claves personales ni la falta de conocimientos tecnológicos pueden considerarse negligencia grave. Si el banco no puede probarlo con claridad, debe responder.

Recomendaciones para los consumidores afectados 👨‍💻👩‍💻

Frente al incremento de estas situaciones, desde Aquimicasa aconsejamos a todos los usuarios que:

  • No acepten como válida la negativa inicial del banco. En muchos casos, es una táctica disuasoria.

  • Reclamen por escrito a través de los modelos ofrecidos por la OCU y otras plataformas.

  • No duden en acudir a la vía judicial si la respuesta del banco es negativa.

  • Conserven toda la documentación relacionada con la operación: mensajes, correos, alertas, capturas de pantalla…

  • Activen todas las medidas de seguridad posibles: doble autenticación, alertas de movimiento, verificación en dos pasos.

Una sentencia necesaria en tiempos de incertidumbre digital 🔒

El fallo del Tribunal Supremo no solo hace justicia con un caso particular, sino que lanza un mensaje claro a toda la banca española: la seguridad de los consumidores no es negociable, y las nuevas tecnologías no pueden convertirse en coartada para eludir responsabilidades.

En plena transformación del sector financiero, cuando cada día nos invitan a confiar más en sistemas automatizados, aplicaciones móviles y trámites sin contacto, la banca debe asumir su papel y garantizar un entorno seguro. Y si no puede evitar el fraude, debe compensar sin demora al cliente que ha sido víctima de él sin culpa alguna.

🎯 No es solo una cuestión legal, es una cuestión de confianza en el sistema.