El cambio jurídico que obliga a un banco suplantado a devolver más de 11.000 euros a una clienta

Desde que las tecnologías se han colado en el día a día de todas las personas las estafas no paran de crecer, así como cada vez surgen nuevas modalidades. Una de las más peligrosas es la suplantación del banco, que ha vuelto a evidenciar su capacidad para engañar incluso a usuarios extremadamente prudentes. Es el llamado phishing bancario, y aunque es complicado de investigar por el anonimato del delincuente, los usuarios tienen derecho a reclamar los daños, y cada vez son más los que consiguen que la Justicia obligue a las entidades a devolver el dinero perdido más intereses siguiendo la doctrina del Tribunal Supremo.

Es el caso de Ana –nombre ficticio, ya que prefiere mantener el anonimato–. Todo comenzó cuando recibió un SMS alertando de un supuesto intento de pago no autorizado. Minutos después recibió una llamada del número oficial de la entidad. Quien hablaba al otro lado conocía su nombre, sus productos financieros y aseguraba estar viendo movimientos sospechosos en tiempo real. Es por eso que le indició que debía proteger su dinero trasladándolo temporalmente a una cuenta segura «mientras el departamento técnico analizaba el incidente».

Realizó tres transferencias: 4.289,9 euros; 3.500 euros y otros 3.500 euros. En total, más de 11.000 euros. El estafador validó cada paso, aportando detalles que reforzaba la credibilidad del engaño. Horas después, al intentar devolver la llamada, descubrió que jamás había hablado con el banco. Los estafadores habían suplantado tanto las comunicaciones telefónicas como la identidad visual del remitente del SMS. Inmediatamente después denunció los hechos a la Policía y solicitó la devolución de las cantidades.

La entidad, sin embargo, rechazó la reclamación argumentando que «las operaciones fueron ordenadas y autenticadas por la usuaria», una respuesta cada vez más cuestionada por los tribunales cuando existe un engaño altamente profesional.

«La víctima no entregó credenciales ni actuó de forma imprudente. Fue inducida a error mediante una suplantación elaborada que reproducía no solo el número del banco, sino también sus protocolos internos de verificación», explica a este periódico Carmen Cantero, abogada de Asoban Abogados y representante legal de la víctima.

La secuencia temporal de las transferencias, su importe elevado y la naturaleza inusual de los destinatarios eran elementos que, según la normativa europea de servicios de pago, debieron activar inmediatamente los mecanismos automáticos de alerta. Para el tribunal, la entidad no justificó haber desplegado un control adecuado ni haber aplicado medidas reforzadas para un perfil particularmente sensible como el de una persona de edad avanzada.

«La sofisticación de estos fraudes hace que la defensa del consumidor no pueda basarse en medidas de autoprotección. El usuario no puede luchar solo contra bandas profesionales que reproducen a la perfección la identidad de un banco. La responsabilidad es de las entidades, que deben invertir en prevención y en sistemas capaces de detener patrones sospechosos», insiste Cantero.

El Supremo fija doctrina

La sentencia «refuerza de forma contundente el principio de la normativa de servicios de pago: cuando la entidad no puede demostrar negligencia grave del cliente, debe devolver el dinero. En este caso, la víctima hizo todo lo esperable. Quien falló fue el banco, que no detectó operaciones claramente incoherentes con el perfil de la clienta», subraya cantero.

Y es que la Justicia está siguiendo la doctrina del Tribunal Supremo que emitió un fallo clave para los afectados por las estafas a través de las cuales les acaban robando dinero de su cuenta del banco. Si el cliente actúa bajo un engaño creíble y no revela información sensible, el banco debe asumir el coste del fraude. Para los jueces, la clave está en la falta de mecanismos de detección por parte de la entidad, no en la conducta del usuario.

Este fallo no solo restituye más de 11.000 euros a la afectada, también confirma un mensaje firme al sector financiero. El futuro del fraude ya no descansa en la torpeza del usuario, sino en la profesionalización del atacante. Las entidades deben reforzar sus filtros, revisar sus protocolos y garantizar que las operaciones incoherentes no se ejecutan sin verificación adicional.