Una reciente sentencia del Tribunal Supremo refuerza los derechos de los consumidores que han sufrido fraudes digitales, como el phishing (una técnica de suplantación de identidad para robar datos bancarios). Según el fallo, si el banco no demuestra que el cliente actuó con negligencia grave, está obligado a devolver el dinero sustraído.
Este pronunciamiento marca un antes y un después en la lucha contra el fraude online. Muchos usuarios que han perdido sus ahorros tras recibir un SMS, email o llamada falsa del «banco» podrán recuperar su dinero si cumplen ciertos requisitos.
¿Qué es el phishing y cómo actúan los ciberdelincuentes?
El phishing consiste en engañar a la víctima para que facilite sus datos personales o bancarios mediante canales que simulan ser oficiales: correos electrónicos, SMS o llamadas que aparentan ser del banco, pero que realmente están controlados por estafadores.
Una vez obtienen los datos, los delincuentes acceden a la cuenta corriente de la víctima y realizan transferencias o pagos fraudulentos. Este tipo de delito ha crecido exponencialmente en los últimos años, y las autoridades alertan constantemente sobre nuevas campañas activas.
Un ciberdelincuente. / LP
¿Qué dice exactamente el Tribunal Supremo?
La sentencia, recogida por la Organización de Consumidores y Usuarios (OCU), señala que: “el cliente no está obligado a soportar las consecuencias económicas de una operación fraudulenta si no ha cometido negligencia grave y el banco no logra probarlo”.
Es decir, el banco es responsable de garantizar la seguridad de los sistemas de pago, y debe devolver el dinero robado salvo que demuestre que el cliente colaboró con los estafadores de forma imprudente o dolosa.
¿Cómo saber si puedes reclamar?
La OCU explica que los afectados por fraudes de phishing pueden reclamar la devolución del dinero si:
- No han facilitado sus datos de forma consciente o voluntaria a terceros.
- No han autorizado las operaciones fraudulentas.
- No han actuado con negligencia grave (por ejemplo, entregando contraseñas sin verificar la identidad del emisor).
En estos casos, la Ley de Servicios de Pago y la jurisprudencia actual están del lado del consumidor.
¿Qué pasos seguir para reclamar al banco?
- Contacta con tu banco y presenta una reclamación formal explicando el fraude sufrido.
- Solicita la devolución del importe robado, aportando toda la documentación posible (SMS, capturas, comunicaciones).
- Si no obtienes respuesta o el banco se niega, recurre al Servicio de Atención al Cliente de la entidad o al Banco de España.
- Puedes acudir también a la OCU u otra organización de consumidores para obtener asesoramiento legal.
¿Qué bancos están obligados a cumplir esta sentencia?
Todos. El fallo del Supremo sienta jurisprudencia: cualquier entidad financiera debe ajustarse a esta interpretación legal. La clave está en si el banco puede demostrar, o no, la negligencia grave del cliente. Si no puede, está obligado a asumir el fraude.
