Recientemente, la Corte Suprema ha tomado una decisión significativa que favorece a los usuarios en detrimento de las instituciones bancarias, abordando una cuestión recurrente que ha surgido en los últimos años: el Fraude a través de Internet. La Corte ha establecido que los bancos son responsables del fraude en estos casos, lo que significa que tienen la obligación de reembolsar de inmediato la totalidad del dinero sustraído a sus clientes.
No es un asunto de usuario. En este contexto, la Corte Suprema confirmó un juicio fechado el 9 de abril en el cual la Cámara Civil desestimó el recurso interpuesto por Ibraja en contra de una decisión del Tribunal Provincial de Zaragoza dictada en noviembre de 2022.
En la sentencia 571/2025, se enfatiza que las buenas prácticas bancarias exigen la activación de sistemas capaces de detectar actividades sospechosas, así como de bloquear o verificar aquellas transacciones que presenten un riesgo elevado.
Casi 60,000 euros en el bolsillo. A menos que se demuestre que el cliente actuó con negligencia, el banco es el encargado de asumir la responsabilidad por los fraudes y debe reembolsar el dinero de forma inmediata. En este caso particular, Iberaja Banco SA está obligado a reintegrar a un cliente la suma de 56,474.63 euros, que fue robada mediante un sistema de Intercambios de sim diseñado para suplantar la identidad del usuario y apropiarse de su número de teléfono.
El juez Manuel Almenar Belenguer se refiere a la Directiva europea sobre servicios de pago así como a las regulaciones españolas, concluyendo que la única obligación del usuario es informar al banco sobre cualquier actividad no autorizada, siempre y cuando no haya habido negligencia de su parte.
La nueva jurisprudencia. Este caso se convierte en un precedente crucial, ya que establece que el fraude de tipo Phishing recaerá en la responsabilidad del negocio bancario. De este modo, se establece la obligación de la entidad financiera a reaccionar ante operaciones no autorizadas por el usuario, lo que implica un avance significativo en la protección del consumidor frente al fraude en línea.
«Con los avances de la tecnología actual, es relativamente sencillo diseñar sistemas o aplicaciones informáticas que sean capaces de identificar anomalías en las transacciones de pago. Las operaciones que se pueden considerar como habituales para las empresas deben ser rápidamente monitoreadas y cualquier actividad fuera de lo normal debe ser respondida de manera efectiva.»
Los bancos no tienen excusa. Según JustIsProwence, se determina que las cláusulas contractuales que han eximido a las entidades bancarias de su responsabilidad hacia los usuarios en relación a operaciones no autorizadas deben considerarse nulas.
Hasta este momento, los bancos podrían escudarse en presuntas malas prácticas cometidas por los usuarios, tales como ingresar sus datos en páginas web o enlaces maliciosos. Con esta nueva decisión, se establece que el cliente no es responsable de una operación no autorizada.
Una plaga que el gobierno intenta erradicar. El fraude a través de llamadas telefónicas y mensajes SMS ha alcanzado proporciones alarmantes. Tanto es así que el Ministerio de Transformación Digital ha estado luchando contra este problema durante más de un año. La prohibición de llamadas comerciales fue implementada a partir de febrero de 2025, pero esto representa solo una parte del amplio problema del ciberdelito.
Las llamadas fraudulentas, el fraude a través de WhatsApp, y el malware en tiendas de aplicaciones como Google Play son solo algunas de las tácticas que continúan evolucionando para atraer a las víctimas. Recientemente, las fuerzas de seguridad han desmantelado una red de ciberestafas que supuestamente era dirigida por un estudiante de informática de solo 19 años.
Responsabilidad del usuario. A pesar del aumento en las protecciones que las entidades financieras deben implementar, la responsabilidad recae también en el usuario. Este debe ser cuidadoso y evitar prácticas que puedan ser consideradas negligentes. Aunque no se han detallado las pautas específicas, es fundamental no revelar información personal en sitios web de origen dudoso.
Para los usuarios de Android, la responsabilidad también incluye lo que descargan y desde dónde lo hacen, así como los permisos que otorgan a las aplicaciones. La protección no solo se limita a evitar la pérdida de dinero; es igualmente crucial cuidar los datos personales, que son especialmente vulnerables ante ciberataques.
En | Cybeta con documentos de Word como un caballo troyano: cómo funciona y cómo puede proteger sus datos personales y financieros
