Ciberseguridad
Cómo lograr que el banco te devuelva el dinero tras una estafa, según la ley
Una sentencia del Supremo obliga al banco a probar que el cliente autorizó la operación
Los fraudes bancarios a través de diversas técnicas como phishing, smishing o el duplicado de tarjetas SIM se han convertido en un gran problema para los usuarios de las bancas online. Sin embargo, una sentencia del Tribunal Supremo, la número 571/2025 del 9 de abril de 2025, ha reforzado la protección de los consumidores al fijar con claridad quién debe asumir la responsabilidad en casos de estafa.
El Alto Tribunal asegura que, si un cliente afirma que no ha autorizado una operación, corresponde al banco demostrar que sí contó con su consentimiento o que el usuario actuó con negligencia. En otras palabras, el banco debe acreditar que la transacción fue legítima o que el cliente incumplió sus obligaciones de seguridad.
La sentencia también afirma que no es suficiente con que el banco pruebe que sus sistemas funcionaban de manera correcta o que se usaron las claves de acceso. El simple registro de una operación no implica que el cliente la autorizara de manera consciente.
Este fallo analiza el caso de un usuario que sufrió una estafa a través de SIM swapping. En una sola noche, se realizaron 15 transferencias que superaron los 83.000 euros.
Un punto clave sobre este caso es que el cliente ya había avisado previamente al banco sobre mensajes sospechosos. Pese a la advertencia, la entidad no activó medidas de seguridad adicionales ni detectó los movimientos inusuales.
El Supremo concluyó que el servicio prestado por el banco fue deficiente. La entidad no puede eludir su responsabilidad alegando que el cliente fue engañado por los estafadores, salvo que demuestre que actuó con dolo o negligencia grave, algo que no ocurrió en este caso.
¿Qué debes hacer si eres víctima de estafa?
Cuando se produce un fraude digital, es clave actuar con rapidez para reducir el daño económico y mantener los derechos frente al banco. Los especialistas recomiendan seguir un procedimiento claro y bien documentado para aumentar las posibilidades de recuperar el dinero perdido.
El primer paso es avisar a la entidad bancaria de inmediato para bloquear las cuentas y tarjetas afectadas. Además, es recomendable cambiar todas las contraseñas desde un dispositivo seguro.
Por otro lado, es importante guardar todas las pruebas posibles, como capturas de pantalla de mensajes sospechosos, mensajes de texto con códigos que no se solicitaron y todo tipo de comunicaciones mantenidas con el banco.
La notificación al banco debe realizarse de manera preferente por escrito, ya sea a través de correo electrónico, formularios en la web o hasta un burofax. De esta manera, queda constancia de que se ha informado sobre las operaciones fraudulentas y que se solicita la devolución del dinero robado.
Si la entidad rechaza el reclamo o no responde en un plazo razonable, el próximo paso es acudir al servicio de atención al cliente del propio banco. Posteriormente, se puede presentar un reclamo ante el Banco de España, aunque sus resoluciones no siempre obligan a los bancos a devolver el dinero.
El Supremo refuerza la posición del consumidor al afirmar que haber sido engañado por un estafador profesional no puede considerarse una negligencia grave por parte del usuario.
Por otro lado, los bancos están obligados a contar con sistemas de seguridad eficaces y a actuar con la diligencia propia de un experto. Esto implica detectar operaciones sospechosas, activar alertas automáticas y bloquear movimientos extraños para proteger a los clientes.
