¿Y si mañana recibes un mensaje de tu banco alertándote de un acceso no autorizado?
¿Y si luego te llaman desde su número oficial para ayudarte a evitar un fraude? ¿Confiarías?
Eso fue exactamente lo que le ocurrió a un cliente de Unicaja. No una, sino dos veces. Cayó en dos estafas distintas —una por SMS y otra por llamada— y aun así, la Audiencia Provincial le ha dado la razón.
Este caso deja claro un mensaje clave: cometer un error no significa perder tu derecho a recuperar el dinero. Y los bancos no pueden lavarse las manos ante técnicas de engaño cada vez más sofisticadas.
- Los hechos: dos estafas distintas en pocas semanas
- La respuesta judicial: ¿qué dijo la Audiencia Provincial?
- ¿Por qué no hubo negligencia grave?
- ¿Qué dice la ley sobre estas situaciones?
- Conclusión: el banco responde, el cliente recupera su dinero
- ¿Has sido víctima de una estafa? Sello Legal puede ayudarte
Los hechos: dos estafas distintas en pocas semanas
Un cliente de Unicaja, de edad avanzada, fue víctima de dos estafas bancarias distintas con pocas semanas de diferencia.
La primera ocurrió a finales de julio, cuando recibió un SMS que simulaba ser del banco, alertándole de un supuesto inicio de sesión no autorizado. El mensaje lo redirigió a una web falsa que imitaba la de Unicaja, donde introdujo sus datos, permitiendo así a los estafadores vincular un dispositivo fraudulento a su cuenta.
La segunda estafa se produjo a mediados de agosto, cuando el cliente recibió una llamada telefónica aparentemente legítima, desde un número que coincidía con el del servicio de atención al cliente del banco. En esa llamada, una supuesta empleada le pidió un código de verificación con la excusa de anular transferencias sospechosas. En realidad, ese código autorizó una nueva operación fraudulenta.
Ambos engaños derivaron en transferencias inmediatas no autorizadas, por un total de 4.010 euros. El cliente, actuando con la confianza de que estaba hablando con su banco, interpuso demanda al no recibir solución por parte de la entidad.
La respuesta judicial: ¿qué dijo la Audiencia Provincial?
La Audiencia Provincial confirmó la condena a Unicaja Banco y ratificó que debía devolver al cliente los 4.010 euros estafados, más intereses legales y costas del proceso.
Aunque el tribunal reconoció que el cliente cometió un error al facilitar sus datos en ambas ocasiones, también dejó claro que no se trató de una negligencia grave, que es el único supuesto en el que el banco podría eximirse de responsabilidad.
La sentencia destaca que los engaños fueron altamente sofisticados y convincentes, utilizando técnicas como el SMS spoofing y el spoofing telefónico, que suplantaban la identidad del banco de forma casi indetectable para una persona media.
“No puede compartirse la crítica vertida en el recurso de que la conducta del usuario fue gravemente negligente”, señala el tribunal.
¿Por qué no hubo negligencia grave?
El tribunal analizó las circunstancias en las que se produjeron las estafas y concluyó que el cliente actuó bajo una apariencia razonable de seguridad.
Los mensajes y llamadas no contenían errores evidentes ni signos de alarma para una persona media. Además, los canales utilizados (el propio número del banco) eran aparentemente legítimos, lo que refuerza que el engaño fue eficaz incluso para alguien prudente.
Por tanto, aunque hubo cierta imprudencia, no se alcanzó el umbral de negligencia grave que eximiría al banco de su responsabilidad.
¿Qué dice la ley sobre estas situaciones?
La normativa de servicios de pago (Real Decreto-ley 19/2018) establece que el banco solo puede evitar la devolución del dinero en caso de que el cliente haya actuado con negligencia grave o con dolo.
En el resto de casos —como este—, donde pueda haber error pero no grave, la entidad sigue siendo responsable de reintegrar las cantidades sustraídas mediante operaciones no autorizadas.
Conclusión: el banco responde, el cliente recupera su dinero
Esta sentencia refuerza la protección del consumidor frente a estafas digitales, incluso cuando ha habido cierta imprudencia por su parte. La clave está en que dicha actuación no puede calificarse como negligencia grave, por lo que el banco sigue siendo responsable.
En un contexto en el que los ciberdelincuentes utilizan métodos cada vez más sofisticados para engañar a los usuarios, la justicia vuelve a recordar que la carga de la prueba y la responsabilidad recaen sobre la entidad financiera, salvo que se demuestre una conducta gravemente negligente del cliente, algo que no ocurrió en este caso.
¿Has sido víctima de una estafa? Sello Legal puede ayudarte
Sello Legal es un despacho de abogados altamente especializado en la reclamación de ciberestafas y phishing frente a entidades financieras.
Si has sido víctima de una estafa bancaria, contacta con nosotros. Revisamos tu caso sin compromiso y te ayudamos a recuperar tu dinero.
