Fraude digital y responsabilidad bancaria: el Supremo protege al consumidor

El Tribunal Supremo (STS 571/2025) ha dictado una sentencia crucial que refuerza la protección de los usuarios ante fraudes digitales, incluso cuando se han utilizado sus credenciales (ej. SMS). En el caso, Ibercaja deberá devolver más de 56.000 € sustraídos a un cliente que fue víctima de un ataque de phishing y duplicación de SIM.

10 claves de la sentencia:

• Consentimiento ≠ uso de claves: Que se usen códigos válidos no prueba que el cliente haya autorizado las operaciones.
• Seguridad no solo formal, sino efectiva: El sistema debe detectar operaciones sospechosas (ej. transferencias nocturnas y repetidas).
• El cliente actuó con diligencia: Avisó previamente al banco y reaccionó con rapidez.
• Responsabilidad cuasi objetiva del banco: Si el cliente niega haber autorizado, la carga de la prueba recae en la entidad.
• La autenticación no sustituye al consentimiento: Es necesario que este sea real, informado y voluntario.
• Prueba de legitimidad: El banco debe demostrar que su sistema funcionó correctamente y que no hubo negligencia del cliente.
• Fallo del servicio: No basta con que el sistema no falle técnicamente; debe reaccionar ante alertas claras de fraude.
• No hubo negligencia del cliente: Cambió claves, denunció a tiempo y alertó con antelación.
• Cláusulas abusivas son nulas: No es válido eximir al banco de responsabilidad en casos de accesos ilegítimos.
• Alta diligencia exigible a la banca: Deben actuar como profesionales expertos, con sistemas que detecten y bloqueen actividades sospechosas.

¿Qué implica esto para los usuarios?

Si eres víctima de un fraude y has actuado con responsabilidad, el banco debe devolverte el dinero. Las entidades no pueden escudarse en que se usaron tus credenciales: el consentimiento debe ser auténtico. Además, deben mejorar sus sistemas de seguridad y actuar con rapidez ante señales de fraude.