El Tribunal Supremo ha sentado un precedente importante para los derechos de los consumidores al dictaminar que los bancos deberán asumir la responsabilidad por el dinero sustraído a través de técnicas de phishing, salvo que puedan demostrar de forma clara la negligencia grave por parte del cliente afectado.
Así se desprende de una sentencia relativa a un caso en el que el titular de una cuenta bancaria en la entidad Ibercaja sufrió varias retiradas de efectivo y pagos con tarjeta por un importe superior a 83.000 euros, y sin autorización. El afectado se dirigió a la entidad financiera cuando empezó a recibir notificaciones de dichas operaciones, consiguiendo recuperar algo más de 27.000 euros; sin embargo, el banco se negó a reembolsar el resto del dinero sustraído.
Según la sentencia, al no haberse acreditado negligencia grave del usuario, “es la entidad bancaria la que debe responder del reintegro de las cantidades dispuestas de forma fraudulenta, sin que corresponda a los clientes/usuarios prevenir ni averiguar las modalidades de riesgos que el sistema conlleva”.
Por tanto, el Supremo avala al cliente y su actuación al informar de inmediato a la entidad bancaria, y recuerda que éste sólo será responsable “cuando haya incumplido deliberadamente o por negligencia grave una o varias de sus obligaciones” en materia de seguridad.
Entonces, ¿qué significa esta sentencia?
La decisión del Alto Tribunal establece que no basta con que la entidad financiera afirme que el cliente fue engañado por un fraude digital; ahora, si no se puede probar que el cliente actuó con una conducta imprudente o negligente, el banco tendrá que reembolsar el dinero robado.
En otras palabras, el simple hecho de que un usuario haya caído en una estafa de phishing —por ejemplo, al introducir sus datos en una página falsa que imitaba a la de su banco— no es suficiente para eximir a la entidad de su deber de protección y seguridad.
Esta sentencia fija jurisprudencia al obligar a las entidades bancarias que demuestren la imprudencia grave del cliente estafado para evitar la devolución del dinero sustraído; una circunstancia que redundará en el esfuerzo de los bancos por mejorar sus sistemas de seguridad. Además, esta sentencia anima a las víctimas de phishing o fraude digital a reclamar con mayor respaldo legal.
Hasta ahora, muchas entidades se amparaban en supuestas “malas prácticas” del cliente para rechazar la devolución del dinero. Sin embargo, la justicia ha dejado claro que la carga de probar esa negligencia no puede recaer en quien ha sido víctima del fraude.
En Aequitas Legis Abogados somos especialistas en Derecho Penal y Derecho Bancario. Por eso, somos tus mejores aliados. ¿Hablamos?