Por Luis Ferrer Abogado – www.luisferrer.abogado
Introducción
Una sentencia reciente ha condenado a BBVA a devolver a una clienta 9.900 euros tras haber sido víctima de una estafa por ‘phishing’. El fallo destaca que la entidad financiera no actuó con la diligencia debida exigida por la normativa de servicios de pago, al no garantizar un proceso de autentificación reforzada que impidiera la suplantación de identidad.
Este caso reafirma la responsabilidad de los bancos en la protección de sus clientes frente a fraudes cibernéticos, incluso cuando estos hayan facilitado involuntariamente sus claves por engaño.
Los Hechos
La clienta recibió un SMS fraudulento aparentemente enviado por BBVA, que la dirigía a una página web idéntica a la oficial. En ese sitio, introdujo sus credenciales bancarias, lo que permitió a los estafadores realizar operaciones no autorizadas en su cuenta, por un total de 9.900 euros.
Cuando la afectada advirtió el fraude, lo comunicó al banco, que rechazó devolver el importe alegando que las operaciones contaban con “autorización aparente” al haberse introducido las claves del cliente, y que, por tanto, la responsabilidad era suya por haberlas compartido.
Fundamento Jurídico de la Sentencia
El juzgado que conoció el asunto consideró que BBVA no cumplió con las obligaciones establecidas en la Directiva (UE) 2015/2366 sobre servicios de pago (PSD2), transpuesta en España por la Ley 7/2020 y la normativa del Banco de España, que exigen a las entidades implementar sistemas de doble autentificación reforzada para operaciones sensibles.
El tribunal sostuvo que el hecho de que un cliente introduzca sus claves engañado por una suplantación no implica consentimiento válido ni traslada automáticamente la responsabilidad al usuario, si la entidad no ha demostrado que la operación fue debidamente autenticada, registrada y ejecutada conforme al artículo 71 de la Ley de Servicios de Pago.
Responsabilidad del Banco y Obligaciones de Seguridad
Se subraya que los bancos tienen una obligación proactiva de garantizar la seguridad de las transacciones electrónicas. No basta con alegar que el cliente actuó con negligencia si no se acredita que la entidad adoptó todas las medidas técnicas y organizativas necesarias para prevenir accesos no autorizados.
La resolución concluye que BBVA debía haber detectado y bloqueado la operación, por su carácter anómalo y la evidencia de una suplantación, y le impone la obligación de indemnizar con el total de la cantidad sustraída, más intereses legales.
Conclusión
Esta sentencia marca un precedente relevante en la protección de los consumidores frente al fraude digital. Desde Luis Ferrer Abogado, recordamos que las entidades bancarias están sujetas a un deber de diligencia reforzada y que los usuarios tienen derecho a ser resarcidos cuando sufren pérdidas por operaciones no autorizadas, salvo que se pruebe dolo o negligencia grave por su parte.
📍 Para más información y asesoramiento en fraudes bancarios y responsabilidad financiera, visita www.luisferrer.abogado.