Hay que extremar las precaución ante los SMS trampa con apariencia de veracidad

19 de julio de 2025 Redacción PM 0 comentarios bancario, cuidado, fraude, gana sentencia, phishing, sms

Una sentencia judicial tras la estafa a una usuaria que introdujo sus datos en un SMS que parecía de Correos, condena al banco a devolverle el dinero por no haber detectado el fraude sirviéndose de un refuerzo en sus medidas de seguridad

Un nuevo caso de phishing vuelve a poner sobre la mesa la importancia de que las entidades bancarias refuercen sus sistemas de seguridad. Una clienta ha conseguido que la Justicia le dé la razón y ha logrado que su banco le devuelva 2.490 euros que le fueron sustraídos a través de un engaño sofisticado.

Todo comenzó con un simple SMS que, a primera vista, parecía enviado por Correos, que avisaba de un pago pendiente de apenas 0,01 € para poder recibir un paquete. Al pinchar el enlace, la usuaria fue redirigida a una web idéntica a la oficial de Correos, donde se le pidió que introdujera sus datos personales y bancarios.

Convencida de que se trataba de un trámite legítimo, la clienta cumplimentó todo lo solicitado, y en cuestión de horas, su cuenta registró 29 cargos realizados entre el 30 y 31 de octubre, por un total de 2.490 euros.

La víctima presentó una demanda contra su banco, reclamando el dinero sustraído, a lo que la entidad se defendió alegando que no hubo fallo en su sistema y que la clienta fue quien facilitó sus datos voluntariamente.

Sin embargo, la sentencia que se acaba de conocer ahora es clara al respecto, sosteniendo que no hubo negligencia grave por parte de la usuaria. El juez reconoce que el engaño fue tan bien orquestado que “superó todos los estándares de diligencia exigibles a un consumidor medio”, pues la apariencia de la web fraudulenta era prácticamente idéntica a la real y el SMS resultaba completamente convincente.

Además, el juzgado señaló que el banco no presentó pruebas sólidas de haber adoptado sistemas de seguridad suficientes para evitar este tipo de fraudes. Como tampoco fue capaz de justificar por qué su sistema no detectó ni bloqueó las 29 operaciones sospechosas realizadas en tan poco tiempo.

Como subraya la resolución, la responsabilidad en este tipo de casos no puede recaer únicamente en el usuario, teniendo las entidades bancarias la obligación legal y contractual de proteger a sus clientes, y si los sistemas fallan, deben asumir las consecuencias.

El fallo concluye que la operación fraudulenta no estuvo debidamente autenticada, pues no se puede certificar que quien autorizó las operaciones fuera realmente la titular de la cuenta. Esto, según la normativa europea y española, supone que el banco debe devolver el dinero. “No basta con enviar correos informativos sobre el phishing. El banco debe implementar mecanismos tecnológicos eficaces para prevenir estos ataques. No puede dejar solo al cliente frente al fraude”, recoge la sentencia.

Este caso sirve como recordatorio de que, aunque todos debemos ser cautelosos en Internet, las entidades bancarias tienen el deber de proteger nuestras operaciones digitales. Y cuando no lo hacen bien, toca rendir cuentas.

La letrada Magdalena Rico Palao (que ha llevado los intereses del perjudicado por esta estafa bancaria) confirma esta posibilidad real de reclamación en estos fraudes con las tarjetas de crédito, respondiendo de dichas estafas el propio Banco emisor de la tarjeta por ser insuficiente el sistema de seguridad de la entidad bancaria. También advierte sobre la generalización de estos fraudes a través de técnicas de ingeniería social rogando a los clientes bancarios prudencia y cautela para que no se caiga en estos fraudes digitales tan dañinos y que tanto son de lamentar en nuestros días.

Enlace de Acceso a la Sentencia:

https://drive.google.com/file/d/1T1oFFKAH85HV7N9nPRm0sfACT8ZWi-RX/view