¿Te han estafado por phishing y tu banco se niega a devolverte el dinero?
Puede que te suene demasiado familiar: un mensaje de texto que parece oficial, una llamada con el número del banco en pantalla, y en cuestión de minutos, tu cuenta vacía. Lo peor llega después, cuando tu entidad te dice que la culpa es tuya y se desentiende.
Pero no estás solo. Cada vez más juzgados están diciendo “basta”.
Esta vez ha sido la Audiencia Provincial de Cádiz, que ha confirmado que es el banco quien debe asumir la responsabilidad, no el cliente engañado.
Sigue leyendo para entender por qué esta sentencia puede marcar un antes y un después… también para ti.
¿Qué ha pasado en este caso?
Un cliente de Bankinter fue víctima de una estafa mediante phishing el 15 de enero de 2024. Recibió un SMS que aparentaba ser de la propia entidad, alertando de un cargo no autorizado. Al pinchar el enlace incluido en el mensaje, accedió a una página idéntica a la oficial del banco, donde introdujo sus credenciales. Posteriormente, recibió una llamada que, en apariencia, procedía del servicio de atención al cliente de Bankinter. Quien lo llamó se hizo pasar por un gestor y le indicó que se estaban realizando transferencias desde su cuenta.
Engañado por la suplantación, el cliente facilitó los datos de su tarjeta. Minutos después, se realizaron 10 operaciones fraudulentas por un total de 5.081,01 euros, que fueron cargadas en su cuenta. Tras comprobar los movimientos en su banca online, acudió al día siguiente a la sucursal y presentó una denuncia ante la Policía Nacional.
¿Qué ha dicho la Audiencia Provincial de Cádiz?
La Audiencia desestima el recurso de apelación de Bankinter y confirma la condena dictada por el juzgado de primera instancia. El banco deberá devolver los 5.081,01 euros defraudados, además de los intereses legales y las costas del procedimiento.
El tribunal considera probado que el cliente actuó con total diligencia tras ser víctima de un engaño difícil de detectar, y rechaza que su comportamiento pueda ser considerado negligente, mucho menos negligencia grave.
En cambio, reprocha al banco que no detectara señales claras de actividad anómala en su sistema. Así lo refleja literalmente la sentencia:
“Cabe considerar que el servicio fue defectuosamente prestado por el proveedor, al omitir la adopción de medidas que posibilitaran la detección de eventuales maniobras fraudulentas, entre ellas, la de identificar que las operaciones efectivamente se realizaban por el actor.”
Diez operaciones consecutivas, con conceptos burlescos y cantidades atípicas, deberían haber activado los protocolos de seguridad de la entidad. La pasividad de Bankinter ante esos indicios ha sido determinante para confirmar su responsabilidad.
Además, la Audiencia incorpora la doctrina reciente del Tribunal Supremo (STS de 9 de abril de 2025), que refuerza la carga probatoria de las entidades financieras en este tipo de fraudes.
¿Qué significa esto para ti?
Esta sentencia refuerza una línea cada vez más clara en los tribunales: los bancos deben asumir la responsabilidad cuando sus sistemas fallan y permiten fraudes, especialmente si no actúan ante señales de alerta evidentes.
Para los afectados, supone un importante respaldo jurídico: si han sido víctimas de engaños bien elaborados y no incurrieron en una conducta negligente, tienen derecho a que se les devuelva su dinero.
Además, refuerza un mensaje clave: la responsabilidad no puede recaer sistemáticamente en el cliente, que es la parte más vulnerable.
¿Cómo puede ayudarte Sello Legal?
En Sello Legal somos un despacho de abogados altamente especializado en la reclamación de ciberestafas y fraudes por phishing frente a entidades financieras. Esta sentencia refuerza una vez más que los bancos deben responder cuando no protegen correctamente a sus clientes y no detectan operaciones claramente sospechosas.
Si has sido víctima de una estafa similar, no estás solo. Contacta con nuestro equipo y te ayudaremos a recuperar tu dinero.
Consulta gratuita y sin compromiso. Estamos aquí para defender tus derechos.
