Una nueva sentencia del Tribunal Supremo refuerza la protección del usuario ante fraudes electrónicos y establece un precedente clave en la era de la banca digital.
El Tribunal Supremo ha dictado una sentencia de gran calado en materia de ciberseguridad bancaria. En ella, establece que las entidades financieras están obligadas a devolver las cantidades sustraídas a los clientes víctimas de SIM Swapping, siempre que estos hayan actuado con la debida diligencia. Esta decisión supone un punto de inflexión en la interpretación de la responsabilidad en fraudes relacionados con suplantaciones de identidad y transferencias no autorizadas.
El caso: 83.000 euros en bizums y transferencias desde una SIM duplicada
El fallo se produce tras la denuncia de un usuario de Zaragoza que sufrió el robo de más de 83.000 euros mediante transferencias fraudulentas y pagos a través de Bizum. La clave del ataque fue la duplicación de la tarjeta SIM de su esposa, un método de fraude conocido como SIM Swapping, realizado desde Murcia. A pesar de que el afectado advirtió a su banco de accesos sospechosos a su correo y de la recepción de mensajes SMS relacionados con operaciones no reconocidas, la entidad —Ibercaja Banco S.A.— no tomó medidas preventivas.
El banco devolvió inicialmente 27.000 euros, pero el cliente reclamó judicialmente el reembolso completo. Ahora, el Tribunal Supremo le da la razón: la entidad debe reintegrar otros 56.474,63 euros que fueron sustraídos de su cuenta.
Una sentencia con implicaciones tecnológicas y jurídicas
El alto tribunal subraya que los bancos tienen la obligación de implementar sistemas tecnológicos capaces de detectar actividades inusuales en las cuentas de clientes particulares. No basta con que las operaciones estén registradas correctamente: la entidad debe demostrar que no hubo fallos técnicos ni negligencia por su parte.
La sentencia cita expresamente la Directiva (UE) 2015/2366 sobre servicios de pago, que establece que, salvo que el proveedor pueda probar que el usuario actuó de manera fraudulenta o con negligencia grave, debe reembolsarse de inmediato el importe de operaciones no autorizadas.
¿Qué es el SIM Swapping y por qué preocupa tanto?
El SIM Swapping consiste en duplicar una tarjeta SIM móvil a nombre de otra persona. Con ello, los ciberdelincuentes obtienen acceso a SMS y llamadas del usuario, lo que les permite interceptar códigos de verificación de doble factor (2FA) usados para autorizar operaciones bancarias o acceder a servicios digitales.
Este tipo de ataque ha proliferado en los últimos años con el auge de la banca móvil y las plataformas digitales. Según expertos en ciberseguridad, el aumento de estos fraudes requiere una respuesta tecnológica avanzada por parte de las entidades financieras.
Repercusiones para el sector financiero
La decisión del Supremo sienta jurisprudencia y cambia el panorama legal de la banca digital en España. A partir de ahora, los bancos tendrán más difícil escudarse en la supuesta “autenticación válida” de las operaciones si no pueden probar que el cliente actuó negligentemente.
Además, obliga a revisar cláusulas contractuales que eximan de responsabilidad a las entidades en caso de operaciones no autorizadas. Estas, según la doctrina judicial, deben considerarse “nulas”.
Conclusión: más derechos, pero también más responsabilidad
La sentencia supone una victoria para los consumidores y un toque de atención para las entidades financieras. Sin embargo, también refuerza la importancia de que los usuarios actúen con cautela, evitando prácticas como introducir datos personales en webs dudosas o instalar aplicaciones fuera de canales oficiales.
En un contexto de creciente sofisticación de las ciberestafas, el equilibrio entre tecnología, regulación y responsabilidad compartida será clave para preservar la confianza en la banca digital.
vía: Noticias seguridad
