CaixaBank Condenada por Fraude Bancario: ¿Cómo Reclamar Tu Dinero?

Introducción: Caixa Bank condenada por fraude bancario

En los últimos años, los fraudes bancarios han aumentado considerablemente, afectando a miles de usuarios en España. En este caso hablamos de un caso de «phishing»: CaixaBank condenada por fraude bancario.

El Jdo. de IªInstancia número 4 de L’Hospitalet de Llobregat ha dictado sentencia, en la que es condenada CaixaBank por fraude bancario . Se estableció la responsabilidad de la entidad en operaciones no autorizadas realizadas mediante técnicas de phishing y suplantación de identidad.

RESUMEN DE LOS HECHOS DE LA CODENA A CAIXABANK

El 19 de noviembre de 2022, el cliente recibió un mensaje de texto desde el número de teléfono de CAIXABANK en el que se manifestaba que su tarjeta había estado limitada por razones de seguridad. Para activarla debía acceder a un enlace, al que el cliente accedió. El cliente fue redirigido a una página web de CAIXABANK. Se le indicaba que debía restablecer su contraseña de su cuenta online del banco, lo que el actor realizo.

Acto seguido el actor accedió a su cuenta y constató un movimiento no autorizado ni consentido. Contactó con la entidad para bloquear la tarjeta y la retroacción de los cargos indebidos, obteniendo respuestas automatizadas.

NUCLEO DE LA CONTROVERSIA : Porque CaixaBank condenada por fraude bancario.

La controversia radica en determinar quién debe responder por las operaciones de pago no autorizadas. Realizadas por un tercero que, accede a la cuenta del usuario sin su consentimiento, suplantando su identidad.

En todo caso, CAIXABANK quedará exento de toda responsabilidad, siempre que no se haya producido fraude o negligencia grave por parte del cliente.

Si el banco del ordenante no exige autenticación reforzada de cliente, el cliente solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta o negligencia grave.

Si el Banco no tiene disponibles medios adecuados para que pueda notificarse en todo momento el extravío o la sustracción de un instrumento de pago, el cliente no será responsable de las consecuencias económicas.

Contenido de la Sentencia de 1ª Instancia en que Caixa Bank condenada por fraude bancario

De la prueba obrante en autos se desprende que el cliente accedió al enlace malicioso y que este le redirigió a la pagina web de la demandada. Lo que difícilmente podía generar algún tipo de duda en el cliente.

Además, tras constatar que se había producido un movimiento no autorizado por el, se puso en contacto con la demandada sin que esta actuase en consecuencia. Por lo que no puede considerarse que el actor hubiese actuado con negligencia grave. El método fraudulento empleado es de una complejidad y grado de perfección, difícilmente detectable por un cliente de las características del demandante.

Es cierto que dicho comportamiento no puede considerarse diligente, pero para hacer soportar al cliente las consecuencias, es preciso apreciar en él una negligencia grave. En la normativa europea se equipara a la comisión de un fraude, lo que no concurre en el presente supuesto.

Por el contrario, la responsabilidad exigida a la entidad demandada, le obliga a adoptar medidas de seguridad y mecanismos de supervisión que permitieran detectar operaciones fraudulentas en la prestación de servicios de pago.

Reglamento Delegado 2018/389

Tal como señala el artículo 2 del Reglamento Delegado 2018/389, pues la creación y puesta en la red de páginas que clonan las del sitio oficial de las entidades, el deber de diligencia de la entidad demandada exigía dotarse de la tecnología para detectarlas y eliminarlas.

No puede considerarse acreditado que CaixaBank actuase con la diligencia debida. No consta una conducta activa dirigida a la detección de acciones fraudulentas, sino simplemente informativa o divulgativa.

En consecuencia, la demandada no ha cumplido con los deberes de diligencia en la autenticación de las operaciones de pago. Puues no ha aprobado tener implementado un mecanismo de protección de sus usuarios que detectase desviaciones a paginas clonada. Ni un doble sistema de autenticación que detectase la procedencia de la autorización.

¿Qué es el phishing y cómo afecta a los usuarios?

El phishing es una técnica de fraude que consiste en engañar al usuario para que proporcione información confidencial, como contraseñas o datos bancarios, a través de correos electrónicos, mensajes de texto o llamadas telefónicas que simulan ser de entidades legítimas. Una variante común es el smishing, donde se utilizan mensajes SMS para engañar al usuario.

Estas técnicas permiten a los delincuentes acceder a las cuentas bancarias y realizar operaciones sin el consentimiento del titular. La responsabilidad de los bancos en operaciones no autorizadas

La Sentencia del Tribunal Supremo 571/2025, de 9 de abril, establece que las entidades bancarias son responsables de las operaciones no autorizadas realizadas mediante técnicas de phishing. Salvo que puedan demostrar que el cliente actuó con negligencia grave o de forma fraudulenta. Esta sentencia refuerza la protección de los consumidores y obliga a los bancos a reembolsar las cantidades sustraídas en estos casos.

Fundamentos legales de la Sentencia

La normativa europea y española establece que, en caso de operaciones de pago no autorizadas, el Banco debe devolver inmediatamente el importe al cliente.

Salvo que pueda demostrar que el usuario actuó de forma fraudulenta o con negligencia grave. Además, si el banco no exige autenticación reforzada de cliente, el ordenante solo soportará las posibles consecuencias económicas en caso de haber actuado de forma fraudulenta.

La importancia de la autenticación reforzada

La autenticación reforzada es un mecanismo de seguridad que requiere al menos dos elementos de autenticación independientes para verificar la identidad del usuario. La falta de implementación de este sistema por parte de las entidades bancarias puede ser considerada como una negligencia. Aumentando su responsabilidad en caso de fraude.

En BBS Abogados, un bufete con más de 25 años de experiencia en derecho bancario. Ofrecemos asesoramiento especializado para ayudarte a recuperar tu dinero y defender tus derechos.

BBS Abogados, dispone de Abogados especializados en fraude y estafas bancarias. Tf. 93 717.53.77

Accede a la sentencia haciendo clic aquí

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.