Miguel Ángel Marqués Lafuente. -Abogado-.
En julio de 2024, la Sala de lo Civil del Tribunal Supremo desestimó el recurso de casación e infracción procesal presentado por Ibercaja Banco S.A., cerrando así uno de los casos más relevantes de fraude bancario vinculado a phishing en los últimos años. La providencia del alto tribunal, dictada por la Sección de Admisión, confirma la sentencia de la Audiencia Provincial de Zaragoza y pone fin a un litigio que se remontaba a enero de 2021, cuando los demandantes fueron víctimas de transferencias no autorizadas desde sus cuentas.
La desestimación del recurso no solo valida las resoluciones de las instancias judiciales previas, sino que también consolida la responsabilidad de las entidades bancarias en la gestión de fraudes cibernéticos. En este caso, Ibercaja fue declarada responsable por incumplir sus obligaciones contractuales, al no garantizar medidas de seguridad adecuadas para proteger las cuentas de los afectados frente a un ataque de phishing. Como consecuencia, el banco deberá indemnizar a los demandantes con 50.182,10 euros, además de los intereses generados desde la fecha de la sustracción de los fondos.
Relevancia de la Decisión del Tribunal Supremo
La decisión del Tribunal Supremo es de suma importancia, ya que al inadmitir el recurso de Ibercaja, establece que no se cumplían los requisitos procesales necesarios para su revisión. Esto refuerza la interpretación jurídica realizada por los tribunales inferiores y envía un mensaje claro: las entidades financieras tienen la obligación de implementar medidas efectivas de protección contra fraudes electrónicos.
Con este fallo, el Supremo sienta un precedente en materia de fraudes bancarios, especialmente en los casos relacionados con phishing, y fortalece la posición de los consumidores. Las entidades financieras no solo deben velar por la seguridad de sus sistemas, sino que, ante vulneraciones, serán responsables de las consecuencias que estas puedan ocasionar a sus clientes.
Este hito legal refuerza la protección de los usuarios frente a técnicas de suplantación de identidad en el entorno digital, consolidando un marco de mayor responsabilidad para los bancos en la era de los servicios bancarios en línea.