Llamanos

Blog

Phishing y responsabilidad bancaria: El Supremo consolida la protección al consumidor

En una reciente sentencia (STS 571/2025, de 9 de abril), el Tribunal Supremo ha marcado un precedente relevante en materia de fraude bancario online, concretamente sobre estafas conocidas como SIM phishing o SIM swapping.

El caso analizaba la situación de un cliente al que, mediante la duplicación no autorizada de su tarjeta SIM, delincuentes accedieron a su banca electrónica y realizaron quince transferencias fraudulentas por más de 80.000 euros. A pesar de que el banco alegaba que las operaciones cumplían formalmente con los sistemas de autenticación reforzada (usuario, contraseña y códigos SMS), el Tribunal Supremo ha confirmado que la entidad debe devolver las cantidades al cliente afectado.

¿Por qué esta sentencia es importante?
El Tribunal ha recordado que, conforme a la normativa vigente —Real Decreto-Ley 19/2018 y Directiva UE 2015/2366—, los bancos tienen una responsabilidad cuasi objetiva en casos de operaciones no autorizadas. Esto significa que:

El banco debe demostrar que la operación fue autorizada por el cliente y que no existió ningún fallo técnico ni deficiencia en la prestación del servicio.

No basta con acreditar la autenticación técnica (es decir, que se introdujeron correctamente usuario, contraseña y códigos SMS), sino que debe garantizarse la ausencia de fallos de seguridad o falta de diligencia en la protección de los fondos.

El consumidor solo asume responsabilidad si actúa con dolo o negligencia grave, lo que no se apreció en este caso, pues el afectado había advertido previamente al banco sobre intentos sospechosos de acceso a sus cuentas.

El Supremo ha señalado además que las entidades financieras tienen el deber de implementar sistemas de alerta temprana y bloqueo automático ante operaciones sospechosas (como transferencias atípicas o de gran volumen en horas inusuales), algo que no ocurrió en este supuesto.

Conclusión: Mayor protección para los usuarios de banca online
Esta resolución refuerza la protección del consumidor frente a fraudes bancarios derivados de técnicas de suplantación de identidad y exige a los bancos elevar sus estándares de diligencia en la gestión de la seguridad electrónica.

En CJC Legal defendemos tus derechos como usuario de servicios financieros y te ayudamos a reclamar frente a operaciones no autorizadas o fraudulentas. Si crees que puedes haber sido víctima de phishing o de un fraude bancario, no dudes en contactar con nosotros.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Non consectetur a erat nam at lectus. Diam volutpat commodo sed egestas egestas fringilla phasellus faucibus scelerisque. Dui faucibus in ornare quam viverra. Libero enim sed faucibus turpis. Lacus sed viverra tellus in hac habitasse platea dictumst vestibulum. Nulla pellentesque dignissim enim sit amet venenatis. Ut consequat semper viverra nam libero justo laoreet sit. Ullamcorper velit sed ullamcorper morbi tincidunt ornare massa. 

Feugiat nibh sed pulvinar proin gravida. Sit amet commodo nulla facilisi. Tempor id eu nisl nunc. Blandit libero volutpat sed cras ornare arcu. Maecenas accumsan lacus vel facilisis volutpat est velit. Pellentesque massa placerat duis ultricies. Elit scelerisque mauris pellentesque pulvinar pellentesque habitant.