En Oderiz Echevarría Abogados hemos conseguido una importante sentencia favorable contra el Banco Santander, en un caso de fraude bancario sufrido por nuestro cliente, víctima de una estafa conocida como smishing o phishing mediante SMS, técnica con la que los ciberdelincuentes suplantan a las entidades financieras para obtener acceso a cuentas bancarias.
Los hechos
El 23 de diciembre de 2021, nuestro cliente recibió un SMS desde el mismo número del Banco Santander con el siguiente mensaje: “Por su seguridad, su acceso a su cuenta ha sido bloqueado. Desbloquéelo siguiendo nuestro enlace”.
La apariencia legítima del mensaje, que provenía del hilo habitual de comunicación con la entidad bancaria, indujo al cliente a pulsar el enlace fraudulento. Acto seguido, se produjeron dos cargos a su cuenta por importe total de 16.000 €, a favor de una empresa relacionada con criptomonedas.
La defensa del banco y nuestra respuesta
El Banco argumentó que el cliente actuó con negligencia al introducir sus claves personales, eximiéndose de responsabilidad. Sin embargo, desde nuestro despacho acreditamos que el banco incumplió sus obligaciones legales de seguridad y protección al no detectar la operación como sospechosa, ni aplicar la debida autenticación reforzada, tal como exige el Real Decreto-ley 19/2018 de servicios de pago.
La sentencia
El Juzgado de Primera Instancia de Marbella dictó la Sentencia, estimando íntegramente la demanda interpuesta por este despacho y condenando a Banco Santander a devolver los importes defraudados, más intereses y costas.
La resolución se basa en una interpretación clara y actualizada del régimen legal de servicios de pago, destacando lo siguiente:
- El banco no demostró negligencia grave por parte del usuario, y por tanto responde objetivamente de las operaciones no autorizadas, según el art. 45 y 46 del Real Decreto-ley 19/2018.
- La responsabilidad del banco solo se excluye si acredita dolo o negligencia grave del usuario, lo que no ocurrió en este caso.
- La técnica de spoofing utilizada en el fraude hace prácticamente imposible para el cliente detectar la falsedad del SMS, lo que elimina cualquier reproche de imprudencia.
Doctrina y jurisprudencia aplicada
El juez aplica una consolidada doctrina jurisprudencial que refuerza la protección del consumidor ante fraudes digitales. En particular, se cita expresamente la Sentencia de la Audiencia Provincial de Cáceres de 20 de febrero de 2024, que establece que:
“No puede exigirse al cliente mayor precaución que a quien debía poner los medios para evitar el engaño”.
Se recuerda que la normativa vigente impone a los bancos una obligación reforzada de seguridad, y solo quedan exonerados si prueban que el cliente actuó con negligencia grave. Además, se recogen otras sentencias relevantes que consolidan este criterio, como las de las Audiencias Provinciales de Lleida, La Rioja, Almería y Madrid.
Resultado económico
Gracias a nuestras gestiones extrajudiciales y posteriores, nuestro cliente ha recuperado más de 16.000 € en total, incluyendo otros importes sustraídos y los intereses correspondientes.
Conclusión
Este caso demuestra que sí se puede luchar contra los fraudes bancarios con una defensa técnica y especializada. En Oderiz Echevarría Abogados somos pioneros en reclamaciones contra entidades financieras por delitos informáticos y sistemas de seguridad deficientes.
