El Supremo señala a los bancos en caso de estafa informática: «La responsabilidad recae sobre ellos»
Mientras no se localice a los autores del delito, el responsable subsidiario es la entidad y es a quien hay que reclamar
Hace unos meses, la Policía Nacional anunció el desmantelamiento de una organización criminal que había estafado más de 400.000 euros mediante la técnica del carding. Este método consiste en obtener de forma ilícita credenciales bancarias —habitualmente compradas en la dark web— para vaciar las cuentas de los usuarios. Pero una reciente sentencia del Tribunal Supremo supone un alivio para los afectados al establecer que los bancos deben asumir la responsabilidad en casos de fraude informático, siempre que no haya existido negligencia por parte del cliente.
Fran fue uno de los afectados por esta estafa. Todo comenzó cuando recibió un mensaje en su móvil que advertía de una posible actividad fraudulenta en su cuenta bancaria. El texto incluía un enlace que parecía legítimo. A continuación, recibió una llamada de una persona que se identificó como un empleado de esta entidad y le aseguró que había un intento de intrusión. Fran no sospechó, ya que el identificador de la llamada mostraba que se trataba de un número de su banco y estaba conduciendo.
El supuesto agente le indicó que había operaciones en criptomonedas programadas para ese mismo día, y le pidió los datos de su tarjeta para cancelarlas. «Fue un error grave por mi parte», reconoce, «pero me aseguró que las compras estaban canceladas y recibí mensajes confirmando el bloqueo de mi tarjeta». Poco después, le dijeron que le pasarían con otro operador… y cortaron la llamada.
Nada más colgar la llamada, revisó su cuenta y encontró varios cargos por valor de casi 2.000 euros. Fue después de llamar a su banco cuando se dio cuenta de la estafa, pero su entidad se desentendió alegando que él había facilitado los datos, por lo que decidió ponerse en manos de los abogados y en apenas un mes había recuperado su dinero.
«Sospecho que esta rápida devolución está relacionada con la reciente sentencia del Tribunal Supremo», señala Paula Rial, abogada de Asoban que llevó el caso. «Fue muy rápido, casi inmediato a la publicación de la sentencia que condenó a un banco en un caso prácticamente idéntico de suplantación bancaria. Me pareció una gran casualidad», agrega.
El Supremo establece que las entidades deberán reembolsar las cantidades sustraídas salvo casos de negligencia grave
Rial se refiere a la sentencia 571/2025 del Tribunal Supremo, que establece que las entidades deberán reembolsar las cantidades sustraídas a través de fraudes informáticos salvo en casos de negligencia grave o fraude doloso. «Se trata de una sentencia muy importante porque pone el foco en las prácticas bancarias, exigiendo que los bancos sean capaces de detectar actividades sospechosas y bloquear o verificar operaciones de alto riesgo», apunta Rial.
«Ante la sospecha de una estafa en curso, deberían bloquear las cuentas y avisar al cliente, pero no lo hacen. Por lo tanto, la responsabilidad recae en ellos. Mientras no se localice a los autores del delito, el responsable subsidiario es el banco y es a quien hay que reclamar», añade.
Esta abogada explica que el mayor problema es el desconocimiento y, en algunos casos, la vergüenza que sienten los afectados al darse cuenta de la estafa: «Al ser un delito relativamente nuevo en el Código Penal, de unos diez años, es común esa falta de conocimiento. No saben que se debe denunciar ni a quién acudir». Por eso, explica, lo primero es poner una denuncia ante la Policía y luego buscar la devolución del dinero por parte del banco a través de una reclamación. En caso de que la entidad se niegue, recomienda ponerse en manos de profesionales.
