¿Y si te vacían la cuenta sin que tú hagas nada mal?
No siempre hay un mensaje sospechoso. Ni una llamada extraña. A veces, te enteras de que te han vaciado la cuenta cuando ya es demasiado tarde… y sin haber hecho nada. Ni pinchaste en ningún enlace, ni diste tus claves. ¿Y aún así el banco se niega a devolverte el dinero?
Esto le pasó a un cliente de Unicaja Banco: más de 60 compras no autorizadas en apenas seis días, sin que él supiera cómo ni cuándo. La Audiencia de Bizkaia acaba de darle la razón: no hubo negligencia, y fue el banco quien falló.
Si te interesa saber qué hacer si te ocurre algo parecido, esta sentencia puede marcar el camino. Te lo explicamos paso a paso.
¿Qué ha pasado en este caso?
Un cliente de Unicaja Banco sufrió un fraude con su tarjeta de débito. Durante seis días consecutivos —del 21 al 26 de mayo de 2022— se realizaron 62 compras no autorizadas en establecimientos de la provincia de Alicante, la mayoría en estancos, supermercados y joyerías, por un total de 9.582,20 euros.
Lo más relevante del caso es que el cliente nunca facilitó sus credenciales ni su tarjeta a terceros, no recibió ningún SMS ni llamada fraudulenta y desconocía por completo cómo se habían producido los cargos. Es decir, no fue víctima de un engaño directo, como ocurre en los casos más comunes de phishing, sino de un acceso indebido a sus medios de pago del que no tuvo conocimiento hasta que el daño ya estaba hecho.
El 26 de mayo, tras recibir una llamada del propio banco para verificar dos operaciones sospechosas, el cliente acudió a su oficina y se enteró de la magnitud del fraude. Ese mismo día presentó una denuncia ante la Ertzaintza y reclamó a Unicaja la devolución de las cantidades cargadas. La entidad solo reembolsó dos de las operaciones y se negó a asumir el resto, lo que llevó al afectado a acudir a los tribunales.
¿Qué ha dicho la Audiencia Provincial de Bizkaia?
La Audiencia Provincial de Bizkaia ha confirmado íntegramente la sentencia de primera instancia y condena a Unicaja Banco a devolver al cliente los 9.582,20 euros defraudados, más intereses y costas. El recurso del banco ha sido desestimado por completo.
La Sala considera probado que el cliente actuó con total diligencia, no facilitó sus claves ni participó en ningún engaño, y que la entidad no aportó ni una sola prueba que demuestre fraude o negligencia grave por parte del usuario.
Aunque el tribunal hace referencia a la reciente sentencia del Tribunal Supremo de 9 de abril de 2025, lo hace como argumento complementario. La decisión se basa, sobre todo, en la valoración directa del caso concreto y en la falta de actuación preventiva por parte del banco.
El fallo subraya que no basta con que las operaciones aparezcan registradas: el banco debía probar que no hubo fallos en su sistema y que el cliente actuó con negligencia grave, cosa que no hizo. Así lo expresa el tribunal en su propio razonamiento:
“En definitiva, la entidad bancaria, para exonerarse de su obligación de reintegrar un movimiento que el cliente niegue haber autorizado, no le basta con acreditar que la operación fue autenticada, registrada con exactitud y contabilizada […] sino que debe probar que la operación no se vio afectada por un fallo técnico u otra deficiencia del servicio que presta y que el usuario del servicio cometió fraude o negligencia grave.”
Y añade que:
“No puede considerarse normal que el cliente, con residencia en Bizkaia, realice más de 60 operaciones de compra en diversos establecimientos de la provincia de Alicante […] lo que pone de manifiesto que estamos en presencia de un servicio que se prestó defectuosamente por el proveedor […] por no adoptar las medidas de seguridad necesarias para detectar las maniobras u operaciones fraudulentas.”
¿Por qué esta sentencia es tan relevante para las víctimas de phishing?
Este caso marca una diferencia clave: no hubo engaño directo al cliente, no cayó en una trampa, no facilitó datos. Es decir, no fue el típico caso de SMS fraudulento o suplantación telefónica. Y, aun así, la entidad quiso atribuirle la responsabilidad.
La Audiencia rechaza de forma clara esta postura. Y lo hace reforzada —aunque no fundamentada exclusivamente— por la doctrina del Tribunal Supremo de abril de 2025, que establece que:
- Corresponde al banco probar la existencia de negligencia grave.
- No basta con registrar operaciones, si no se demuestra que fueron consentidas y no hubo fallos.
- El banco tiene una obligación reforzada de diligencia cuando se trata de servicios digitales de pago.
Para muchas víctimas de fraudes sin explicación aparente, esta sentencia abre una vía sólida de reclamación.
¿Cómo puede ayudarte Sello Legal?
En Sello Legal somos un despacho de abogados altamente especializado en la reclamación de ciberestafas y fraudes bancarios, como los casos de phishing y uso fraudulento de tarjetas.
Esta sentencia demuestra que incluso cuando el cliente no sabe cómo ha ocurrido el fraude, si no se acredita negligencia grave, el banco debe devolver el dinero. Las entidades financieras no pueden escudarse en que las operaciones estaban registradas si no adoptaron medidas para prevenir maniobras sospechosas.
¿Has sufrido cargos que no reconoces y el banco se niega a devolvértelos?
Consúltanos gratis y sin compromiso. Te ayudamos a recuperar lo que es tu
