La Corte Suprema ha determinado recientemente que los usuarios son víctimas en los casos de Estafas a través de Internet. En esta ocasión, la Corte ha afirmado que la responsabilidad primeramente recae en las entidades bancarias, quienes deben reponer de inmediato el dinero robado de las cuentas de sus clientes.

Responsabilidad de las entidades. Esta decisión se basa en una sentencia emitida el 9 de abril, donde el Tribunal Civil desestimó la apelación presentada por Ibraja en contra de una resolución tomada por el Tribunal Provincial de Zaragoza en noviembre de 2022.

En la sentencia 571/2025, se enfatiza que las buenas prácticas del sector bancario requieren la implementación de sistemas que detecten actividades sospechosas, así como la obligación de bloquear o verificar las transacciones que se consideren de alto riesgo.

Recuperación de fondos. A menos que se pruebe que el cliente incurrió en alguna negligencia, el banco está obligado a asumir la responsabilidad y reembolsar de manera inmediata el dinero sustraído. En este caso, Ibermaja Banco SA tiene que reintegrar a un cliente la suma de 56,474.63 euros que fueron robados de su cuenta a través de un sistema conocido como Intercambio de sim, que permite suplantar la identidad del usuario mediante el robo de su número de teléfono.

El juez Manuel Almenar Belenguer hace referencia a la Directiva europea sobre servicios de pago, además de considerar las normativas españolas, concluyendo que la única obligación del usuario es notificar al banco sobre cualquier operación no autorizada, siempre que no haya negligencia de su parte.

Revolución en la jurisprudencia. Este fallo sienta un precedente crucial, estableciendo que, en adelante, las instituciones bancarias serán consideradas responsables en situaciones de Phishing bancario. De esta manera, deberán hacerse cargo de las transacciones no autorizadas, marcando un cambio significativo en la protección del consumidor frente al fraude en línea.

«Los avances tecnológicos actuales permiten diseñar sistemas informáticos y aplicaciones que pueden detectar anomalías en los servicios de pago. Las transacciones que pueden ser rutinarias para empresas deben generar alarma y obtener una respuesta rápida cuando afecten a los individuos.»

El fin de las justificaciones para los bancos. Los jueces han declarado que las cláusulas contractuales que eximen a los bancos de su responsabilidad por operaciones no autorizadas son nulas y deben ser eliminadas.

A lo largo de los años, las entidades bancarias han utilizado la supuesta negligencia por parte de los usuarios como una forma de evitar su obligación de restituir los fondos, argumentando que estos habían compartido sus datos en sitios web poco seguros o enlaces maliciosos. Sin embargo, tras esta sentencia, los bancos asumen la responsabilidad total por cualquier transacción no autorizada.

Un problema que el gobierno busca erradicar. Las estafas telefónicas y por mensajes de texto son un verdadero problema social. El Ministerio de Transformación Digital ha estado trabajando en ello durante más de un año. La prohibición de las llamadas comerciales se implementó en febrero de 2025, aunque esto se considera solo un primer paso en la lucha contra la cibercriminalidad.

Las modalidades de estafa incluyen llamadas fraudulentas, engaños a través de WhatsApp, malware en plataformas como Google Play y suplantación de identidad por SMS. Estas estrategias están en constante evolución, lo que dificulta la detección y prevención de los fraudes. Recientemente, La Guardia Civil desmanteló una red de ciberestafas supuestamente liderada por un joven de 19 años.

La responsabilidad del usuario. A pesar de esta nueva protección brindada a los usuarios, hay que recordar que siempre existe una parte de responsabilidad personal. Los clientes deben actuar con prudencia para no verse involucrados en situaciones que puedan considerarse como negligencia. Aunque todavía no se han establecido definiciones claras, es recomendable evitar proporcionar nuestro teléfono o correo electrónico personal en sitios cuya legitimidad no está confirmada.

Particularmente para quienes usan dispositivos Android, es crucial ser conscientes de lo que descargamos y de las aplicaciones que instalamos, así como los permisos que concedemos a las mismas. La protección del usuario va más allá del simple robo de dinero: con frecuencia, termina facilitando la entrega de datos esenciales a los cibercriminales.

En | Cybethafa con documentos de Word como un caballo de Troya: cómo funciona y cómo proteger tus datos personales y financieros.