La Sala Primera del Tribunal Supremo responsabiliza al banco por incumplir su deber de diligencia ante un fraude bancario digital previsible y evitable
Por Luis Ferrer Abogado – www.luisferrer.abogado
📍 www.luisferrer.abogado
Introducción
En una sentencia que refuerza la protección del consumidor financiero frente a ciberestafas, la Sala de lo Civil del Tribunal Supremo ha condenado a Ibercaja Banco S.A. a devolver a un cliente 56.474 euros sustraídos mediante la técnica fraudulenta del SIM swapping. El Alto Tribunal entiende que la entidad incumplió su obligación de vigilancia, al no detectar una cadena de operaciones inusuales y permitir el acceso fraudulento a las cuentas sin verificar adecuadamente la identidad del autor.
1️⃣ ¿Qué es el “SIM swapping”?
El SIM swapping es una técnica delictiva mediante la cual un ciberdelincuente suplanta la identidad de una persona y consigue que la compañía telefónica duplique su tarjeta SIM, obteniendo así control sobre las llamadas y mensajes, incluyendo los códigos de verificación bancaria (OTP). Con este control, accede a las cuentas bancarias y realiza transferencias sin el conocimiento del titular.
2️⃣ El caso: operaciones anómalas y falta de actuación del banco
🔹 El cliente de Ibercaja sufrió un acceso no autorizado a su cuenta tras la duplicación fraudulenta de su tarjeta SIM.
🔹 Se realizaron operaciones por más de 56.000 euros en menos de 24 horas, incluyendo transferencias a terceros desconocidos y compras con tarjeta virtual.
🔹 El banco no activó ningún protocolo de seguridad, ni notificó las operaciones, ni bloqueó la cuenta pese al comportamiento anómalo respecto del uso habitual del cliente.
📌 El Supremo considera que estas señales debieron haber activado los mecanismos de control y alerta del banco, conforme a la normativa de servicios de pago.
3️⃣ Fundamento jurídico: deber de diligencia reforzada del banco
La sentencia, alineada con la jurisprudencia del TJUE y la normativa de la Directiva (UE) 2015/2366 sobre servicios de pago (PSD2), establece que:
✅ Los bancos deben detectar y prevenir operaciones inusuales o no autorizadas, sobre todo si hay elementos de riesgo previsible como el cambio de SIM.
✅ El cliente solo responde si ha actuado con negligencia grave, lo que no concurre en este caso.
✅ La entidad no puede descargar la responsabilidad en el usuario si no ha adoptado medidas de seguridad adecuadas ni ha reaccionado ante comportamientos sospechosos.
4️⃣ Relevancia práctica de la sentencia
Esta resolución tiene implicaciones clave para usuarios y entidades financieras:
🔸 Refuerza la obligación de control proactivo por parte de los bancos frente a fraudes digitales.
🔸 Protege a los consumidores frente a ciberestafas difíciles de prevenir individualmente, como el SIM swapping.
🔸 Aclara que la carga de probar la autorización de las operaciones corresponde al banco, no al cliente.
🔸 Advierte a las entidades de la necesidad de implementar sistemas inteligentes de detección de patrones de riesgo.
Conclusión
La condena a Ibercaja por no detectar un caso de SIM swapping marca una clara línea jurisprudencial en defensa de los derechos de los clientes bancarios ante fraudes tecnológicos. El Tribunal Supremo exige a las entidades un nivel de diligencia elevado y reactivo, en coherencia con la realidad digital actual, donde la protección frente a la suplantación de identidad debe ser efectiva y constante.
Desde Luis Ferrer Abogado, asesoramos a particulares y empresas víctimas de fraudes digitales, y defendemos judicialmente la responsabilidad de entidades financieras que incumplen sus deberes de seguridad.
📍 Más información y defensa legal en www.luisferrer.abogado.