El tribunal aprecia deficiencias en los mecanismos de protección ante operaciones fraudulentas
Por Luis Ferrer Abogado – www.luisferrer.abogado
Introducción
Una reciente sentencia judicial ha condenado a una entidad bancaria a devolver a un cliente las cantidades sustraídas mediante un fraude por mensajes de texto (smishing), al considerar que el banco no adoptó medidas adecuadas de ciberseguridad que habrían permitido detectar y bloquear a tiempo las operaciones fraudulentas. La resolución vuelve a poner de manifiesto la obligación de las entidades financieras de garantizar la seguridad de los servicios de pago y la protección del consumidor frente a ciberestafas cada vez más sofisticadas.
Los Hechos
La víctima del fraude recibió un SMS que simulaba proceder de su banco e incluía un enlace a una página que imitaba su plataforma digital. Sin sospechar, el usuario introdujo sus credenciales, lo que permitió a los estafadores acceder a su cuenta y realizar múltiples transacciones en un breve periodo de tiempo, retirando cantidades significativas de dinero.
El cliente denunció los hechos ante la entidad bancaria y solicitó la devolución de las cantidades sustraídas. Sin embargo, el banco rechazó la responsabilidad, alegando que las operaciones fueron validadas mediante los sistemas de autenticación y que el cliente habría incurrido en negligencia al facilitar sus datos.
Fundamento Jurídico de la Sentencia
El tribunal, sin embargo, ha estimado la demanda del cliente, apoyándose en el principio de diligencia exigible a las entidades financieras en el marco de la Ley de Servicios de Pago (Real Decreto-ley 19/2018) y en el Deber de Seguridad previsto en el artículo 1.101 del Código Civil.
La sentencia concluye que el banco no aplicó controles técnicos suficientes para detectar un patrón inusual de transferencias, realizadas en cadena y en un tiempo reducido, lo que evidenció una falta de supervisión y reacción automatizada ante operaciones sospechosas.
Además, rechaza que el usuario actuase con negligencia grave, destacando que los sistemas de seguridad del banco debieron haber detectado la anormalidad y bloqueado o verificado las operaciones con más garantías.
Responsabilidad Bancaria en Fraudes Electrónicos
Este fallo consolida una línea jurisprudencial que refuerza la responsabilidad de las entidades bancarias frente a fraudes telemáticos, especialmente cuando no se justifica que se haya producido una validación segura conforme a los estándares exigibles en banca online.
Las entidades están obligadas a implementar mecanismos robustos de autenticación reforzada, monitorización de operaciones y protocolos antifraude para prevenir este tipo de delitos, cada vez más comunes y sofisticados.
Conclusión
La condena a esta entidad bancaria recuerda que la seguridad en la banca digital no es una opción, sino una obligación legal. Desde Luis Ferrer Abogado, insistimos en que los usuarios que sean víctimas de este tipo de estafas deben reclamar con firmeza sus derechos, ya que las entidades no pueden escudarse en cláusulas genéricas ni trasladar al cliente la carga del perjuicio cuando no se han aplicado controles adecuados.
📍 Para más información o asesoramiento sobre fraudes electrónicos y responsabilidad bancaria, visita www.luisferrer.abogado.