La influencia de Internet en nuestra vida diaria es cada vez más evidente. Las aplicaciones móviles han reemplazado muchos procesos físicos por los digitales, lo que ha dado lugar a nuevos métodos de robo de información y dinero: la ciberdelincuencia y el cibercrimen.
Los ciberdelincuentes utilizan actualmente muchos canales para ello, como nuestros correos electrónicos, SMS, llamadas telefónicas y redes sociales, entre otros.
Actualmente, una de las técnicas más utilizadas es el Phishing o el Smishing. Estos métodos consisten en el envío de correos electrónicos o SMS fraudulentos que, bajo diferentes pretextos, buscan engañar a los usuarios, haciéndose pasar principalmente por su entidad bancaria y de este modo conseguir las contraseñas de los usuarios.
En un artículo anteriormente escrito: tratábamos los correos de suplantación de identidad, la responsabilidad penal por este tipo de delitos y cómo nos podíamos proteger ante este tipo de estafas.
A continuación, vamos a analizar si la entidad bancaria tiene algún tipo de responsabilidad ante estos fraudes, ya que normalmente el delincuente consigue mediante el engaño los datos personales de la víctima y acceden a la banca digital, usando sus claves y contraseñas, operando desde su cuenta bancaria haciendo transferencias, vendiendo valores, realizando compras con tarjetas de crédito o débito, o bien realizando disposiciones de efectivo a través de cajeros automáticos.
La Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, del 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, conocida como PSD2, introduce la autenticación fuerte o de doble factor para los clientes.
En España, los derechos y obligaciones de los proveedores y usuarios de servicios de pago están regulados por el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (RDL 19/2018). El principal objetivo de este decreto es asegurar que los usuarios estén debidamente protegidos frente a los riesgos asociados con los pagos digitales.
Este decreto establece una responsabilidad casi objetiva para los bancos (Art. 45 RDL 19/2018), lo que significa que los bancos son responsables de devolver los importes sustraídos, a menos que puedan demostrar que el usuario actuó fraudulentamente o con negligencia grave al no cumplir con sus obligaciones de seguridad, como la custodia adecuada de las claves personales (Art. 46 RDL 19/2018). Es el banco quien debe probar que hubo negligencia grave por parte del usuario (Art. 31 RDL 19/2018). Demostrar que el fraude fue ocasionado por una negligencia grave del cliente es la forma que las entidades bancarias tienen para evitar reembolsar el dinero robado.
El Real Decreto-ley 19/2018, de 23 de noviembre, obliga a las entidades financieras a garantizar la confidencialidad de la identidad del cliente y la validez de las operaciones. Por lo tanto, el banco tiene la responsabilidad de evitar el phishing.
La Audiencia Provincial de Madrid ha definido la negligencia grave del cliente como una conducta que se produce por iniciativa del usuario y no por consecuencia del engaño de un delincuente profesional. Casos de negligencia grave incluyen, por ejemplo, extraviar los datos personales y bancarios con las contraseñas anotadas en el mismo lugar, o no reconocer una web o correo electrónico evidentemente diferente del banco real. Si se demuestra esta negligencia grave, la responsabilidad del fraude recae sobre el usuario y el banco no está obligado a reembolsar el dinero sustraído.
Los ciberdelincuentes utilizan estrategias que engañan al usuario, haciéndoles creer que el banco les solicita una actualización de datos, por ejemplo, a través de correos electrónicos o webs casi idénticas a las del banco.
En conclusión, si has sido víctima de una estafa por phishing, es importante denunciar de forma inmediata la situación ante la policía o la guardia civil y comunicarlo a la entidad bancaria, quien ante la reclamación extrajudicial podría en algunos casos negar su responsabilidad obligándonos a pleitear.
La jurisprudencia reciente suele sentenciar que el banco debe reembolsar las cantidades sustraídas, ya que tiene la obligación de custodiar la información confidencial de los usuarios.
En caso de sospecha de phishing, acudir inmediatamente a un abogado especialista en fraudes financieros es una decisión acertada para conocer el camino a seguir y tener éxito en la reclamación.
La reciente Sentencia del Tribunal Supremo 1218/2025, de 1 de octubre, viene a poner fin…
El pasado 22 de julio de 2025, la Dirección General de Tributos (en adelante, DGT)…
En la era digital, tu marca es mucho más que un simple nombre o logotipo,…
20 años de Ruiz Ballesteros: 20 años de constancia y decisión #001 En el primer episodio…
La validez de los contratos verbales. En derecho español, no todo contrato necesita un papel…
Cuando se transmiten las participaciones sociales de una sociedad no cotizada, para el cálculo de…
Ver comentarios
Hola , me han suplantado la identidad y movimientos bancarios sin mi consentimiento tengo colon irritable, depresión yo no puedo más con todo esto ayuda por favor
Buenas tardes Custodia,
Gracias por ponerse en contacto con nosotros y lamentamos su situación.
Para poder darle una respuesta adecuada, sería necesario estudiar su caso en detalle, ya que, en situaciones de suplantación de identidad y operaciones bancarias no autorizadas, es fundamental analizar la documentación disponible.
Con la información que nos aporta, en principio podría ser viable iniciar una reclamación económica a su entidad.
Si desea que analicemos su caso con mayor profundidad, no dude en escribirnos a legal@jrb.es y le enviaremos un presupuesto sin compromiso.