La Corte Suprema ha emitido un fallo significativo que rezuma en favor de los usuarios y en contra de las entidades bancarias, abordando una cuestión que ha surgido repetidamente en los últimos años: el fraude a través de Internet. Este relevante fallo estipula que, en los casos de fraude, es responsabilidad de las entidades bancarias reembolsar inmediatamente a los clientes por cualquier cantidad sustraída.
No es un asunto de usuario. En este contexto, la Corte Suprema ha respaldado el resultado de un juicio del 9 de abril en el que la Cámara Civil desestimó una apelación presentada por Ibraja en relación con un fallo previo del Tribunal Provincial de Zaragoza en noviembre de 2022.
En la sentencia 571/2025, se subraya la necesidad de que las entidades bancarias implementen prácticas adecuadas que incluyan la activación de sistemas capaces de detectar actividades sospechosas, así como de bloquear o verificar transacciones de alto riesgo para proteger a los usuarios.
Casi 60,000 euros en el bolsillo. A menos que se demuestre que el cliente actuó con negligencia, el banco tiene la obligación clara de asumir la responsabilidad y reembolsar la cantidad de forma inmediata. Este es el caso en el que Iberaja Banco SA debe devolver a un cliente la suma de 56,474.63 euros, tras ser víctima de un intercambio de SIM, un método que consiste en sustraer la identidad del usuario al robar su número de teléfono.
El juez Manuel Almenar Belenguer apela a la Directiva Europea sobre Servicios de Pago, así como a regulaciones españolas, para concluir que la única responsabilidad del usuario es informar al banco sobre transacciones no autorizadas, siempre y cuando no haya negligencia de su parte.
La nueva jurisprudencia. Este fallo representa un precedente crucial que define la responsabilidad del negocio bancario en casos de phishing. Las entidades deben reaccionar de forma efectiva ante operaciones que no cuenten con la autorización del usuario, lo que marca un importante cambio en la manera en que se protege a los clientes contra el fraude electrónico.
«El progreso actual en tecnología ha permitido que sea relativamente sencillo diseñar sistemas o aplicaciones informáticas que puedan identificar ciertas anomalías al ofrecer servicios de pago. Las operaciones que deben considerarse como típicas para empresas o entidades con fines comerciales concretos deben ser abordadas de inmediato y provocar una respuesta frente a actividades que se desvíen de la normalidad.»
Los bancos no tienen excusa. De acuerdo con JustIsProwence, se estipula que las cláusulas contractuales que eximan a los bancos de responsabilidad ante los usuarios por transacciones no autorizadas deben ser consideradas nulas.
Hasta este momento, los bancos han podido escudarse en supuestas malas prácticas del usuario, como la introducción de datos en sitios web o enlaces maliciosos. Sin embargo, según esta reciente sentencia, no se considera responsable al usuario por una operación que no haya sido autorizada.
Una plaga con la que el gobierno intenta terminar. El fraude a través de llamadas y SMS ha alcanzado niveles alarmantes. El Ministerio de Transformación Digital lleva más de un año tratando de erradicar este problema. La prohibición de las llamadas comerciales se materializó bajo políticas ministeriales en febrero de 2025, aunque este es solo un pequeño paso en la lucha contra el cibercrimen.
Las llamadas equivocadas, el fraude por WhatsApp, el malware presente en tiendas como Google Play y los intentos de suplantación de identidad vía SMS son solo algunas de las tácticas utilizadas por los delincuentes en esta creciente problemática.
