Comentario jurídico a la STS 571/2025, de 9 de abril, sobre operaciones de pago no autorizadas en entornos digitales
Por Luis Ferrer Abogado – www.luisferrer.abogado
Introducción
La Sentencia del Tribunal Supremo 571/2025, de 9 de abril, supone un avance significativo en la consolidación de la doctrina sobre fraude digital y la responsabilidad de las entidades bancarias en operaciones no autorizadas. En este caso, el fraude se produjo mediante la técnica conocida como SIM swapping, que permitió a terceros acceder a las claves de verificación bancaria y realizar operaciones por más de 83.000 euros en apenas 24 horas.
La resolución reafirma el carácter cuasi objetivo de la responsabilidad del proveedor de servicios de pago, a quien incumbe probar la autenticación, ejecución adecuada y ausencia de negligencia del usuario. El fallo impone una sólida garantía en favor de los clientes bancarios frente a la creciente sofisticación del fraude digital.
1️⃣ Hechos probados: fraude a través de duplicado de SIM y operaciones online
El afectado, titular de varias cuentas bancarias y usuario habitual de banca electrónica, fue víctima de un acceso no autorizado tras la duplicación de su tarjeta SIM. A través de esa vía, los defraudadores lograron interceptar códigos de verificación por SMS y realizar numerosas transferencias no consentidas entre el 17 y el 18 de marzo de 2021, utilizando plataformas como Bizum.
La entidad financiera solo logró recuperar una parte (27.218,10 €) del total defraudado, y se negó a asumir el resto, alegando que las operaciones cumplían los requisitos técnicos de autenticación conforme a la normativa sobre servicios de pago.
2️⃣ Responsabilidad contractual del banco: posición del Supremo
La sentencia recuerda que el artículo 44 del RDL 19/2018 impone al banco la obligación de reembolsar de inmediato las cantidades sustraídas si el cliente niega haber autorizado las operaciones. Solo queda exonerado si prueba que:
- La operación fue debidamente autenticada y ejecutada;
- No existió ningún fallo técnico o de seguridad;
- El usuario actuó con fraude o negligencia grave.
El Supremo concluye que ninguna de estas condiciones se ha acreditado:
✅ Las alertas previas (SMS sospechosos y cargos no reconocidos) fueron comunicadas a la entidad con antelación, sin que ésta adoptara medidas preventivas.
✅ El sistema de autenticación (doble factor mediante SMS) fue burlado con relativa facilidad a través de la técnica de duplicado de SIM.
✅ No se acreditó que el cliente actuara con imprudencia grave ni que facilitara las claves a terceros.
3️⃣ Carga probatoria reforzada y seguridad del servicio
El fallo reitera que el banco no puede escudarse en la mera validación técnica de las operaciones si existen indicios de irregularidad o de vulneración del sistema. La jurisprudencia exige:
- Prueba efectiva de consentimiento.
- Control adecuado de operaciones inusuales.
- Capacidad de reacción ante señales de fraude.
📌 El uso de credenciales válidas no exime de responsabilidad si el sistema permite que terceros accedan mediante suplantación o ingeniería social.
4️⃣ Conclusión: firme respaldo a los consumidores ante el fraude digital
La STS 571/2025 reafirma que las entidades financieras deben asumir los riesgos tecnológicos de su actividad, protegiendo a sus clientes frente a fraudes que no están en condiciones de prever ni evitar.
La sentencia refuerza la posición del usuario en:
- Reclamaciones por operaciones no autorizadas.
- Acciones de responsabilidad contractual frente a la banca.
- Revisión de prácticas de seguridad bancaria y autenticación digital.
Desde Luis Ferrer Abogado, asesoramos y defendemos a consumidores víctimas de fraudes tecnológicos, exigiendo a las entidades financieras el cumplimiento riguroso de sus obligaciones legales y contractuales.
📍 Más información sobre defensa frente a operaciones bancarias no autorizadas en www.luisferrer.abogado.