Los tribunales abren un nuevo escenario para la banca en los casos de fraude digital

El auge de las estafas digitales, cada vez más sofisticadas y potenciadas por el avance de la inteligencia artificial, está obligando a los tribunales a replantear cómo se distribuyen las responsabilidades entre los bancos y sus clientes. 

Los jueces empiezan a cuestionar si la simple entrega de datos bancarios por parte de una víctima constituye por sí sola una negligencia grave. En la mayoría de los casos, el Supremo establece que la entidad es la responsable de los fraudes online.

En este contexto, el Abogado General del Tribunal de Justicia de la UE emitió una opinión legal que sentenciaba que los bancos deberían reembolsar inmediatamente a las víctimas de transacciones no autorizadas, incluso si se sospechaba negligencia del cliente.

Unicaja tendrá que pagar

En este contexto se enmarca la última sentencia conocida esta semana que condena a Unicaja a devolver 700 euros a un cliente víctima de phishing que vuelve a poner el foco sobre una tendencia que empieza a consolidarse en los tribunales españoles: la revisión del concepto de negligencia grave en los fraudes digitales.

La resolución, dada a conocer por la Asociación de Usuarios Financieros (ASUFIN), considera que el hecho de que un consumidor responda a un SMS fraudulento y facilite sus datos bancarios no implica automáticamente una actuación negligente cuando ha existido un engaño previo y sofisticado por parte de los delincuentes. 

Según la asociación, los jueces están comenzando a valorar cada vez más el contexto en el que se produce el fraude y el grado de sofisticación empleado por los estafadores. La sentencia se suma a otros fallos judiciales conocidos en los últimos meses que han dado la razón a clientes afectados por phishing y otras modalidades de fraude digital.

Por todo ello, las entidades financieras se enfrentan a una creciente revisión judicial de los criterios utilizados para determinar la responsabilidad en este tipo de casos.

Desde ASUFIN aseguran que observan una tendencia cada vez más clara en los tribunales. A su juicio, las resoluciones más recientes reflejan una mayor sensibilidad hacia las víctimas cuando el fraude se produce mediante mecanismos especialmente elaborados.

Fusión de Liberbank como ejemplo

La asociación recuerda además que este caso se enmarca en un contexto de reclamaciones relacionadas con la integración tecnológica entre Liberbank y Unicaja. 

Aunque no ofrece una estimación concreta del número de afectados, ASUFIN afirma que la situación llegó a ser puesta en conocimiento del Banco de España mediante una reclamación formal y sostiene que continúa acumulando procedimientos y sentencias similares.

La propia Unicaja lanzó avisos a sus clientes alertando de posibles campañas de phishing. En esta línea, la entidad asegura a OKDIARIO que solicitan datos confidenciales a los clientes por teléfono, SMS o e-mail, y que trabajan de forma constante en la concienciación ante intentos de estafa.

Por ello, ante estos mensajes fraudulentos que suplantan la identidad de la entidad, Unicaja lleva a cabo de forma recurrente diversas campañas de concienciación.

Pese al refuerzo de los sistemas de seguridad bancaria, las estafas digitales no han dejado de crecer, lo que ha llevado a la justicia a insistir en la diligencia de las entidades, la validez del consentimiento y la revisión de posibles cláusulas abusivas.

Crecen los casos de ‘phishing’

El caso de Unicaja es uno de los muchos que se han publicado recientemente. La de Ibercaja por ejemplo supera con creces la de la malagueña.

Ibercaja sufrió quince transferencias no autorizadas en una sola noche mediante fraude digital, perdiendo más de 83.000 euros. El juez culpó a la entidad, ya que semanas antes del fraude el cliente había alertado a su banco sobre la recepción de mensajes sospechosos, pero la entidad no tomó medidas de seguridad adicionales ni detectó los movimientos anómalos.

También en abril, un juzgado de Vigo condenó a Triodos Bank a reembolsar cerca de 8.000 euros a una clienta víctima de smishing (phishing por SMS). 

En otra resolución conocida en el mismo mes, un juzgado de Granada obligó a una entidad financiera a devolver más de 30.000 euros a un cliente víctima de phishing. La magistrada concluyó que no existió negligencia grave por parte del afectado porque el fraude presentaba una apariencia muy creíble.

También otros bancos como ING han estado en el foco de la polémica. Un juzgado de Lleida ordenó a ING restituir 8.600 euros a un cliente que había facilitado sus claves tras una estafa. 

El juez consideró que la entidad no detectó adecuadamente el uso fraudulento de la banca electrónica y que la responsabilidad no podía recaer automáticamente sobre el usuario.

Así, la jurisdicción exige cada vez más a las entidades bancarias que acrediten la existencia de una negligencia grave por parte del cliente, dejando de asumir automáticamente que quien cae en un fraude digital es responsable de la pérdida. 

En esta línea, la reciente doctrina del Tribunal Supremo ha reforzado la carga de la prueba sobre las entidades financieras, consolidando un criterio más exigente en la valoración de estos conflictos.