Por Miguel Ángel Marqués
Abogado especialista en fraudes bancarios y derecho digital
El Tribunal Supremo ha dictado la Sentencia nº 571/2025, de 9 de abril de 2025, en la que condena a Ibercaja Banco S.A. a devolver más de 56.000 euros sustraídos a un cliente mediante un sofisticado fraude digital. Esta resolución marca un hito en la protección de los usuarios bancarios frente a estafas como el phishing y el duplicado de tarjeta SIM, también conocido como SIM swapping.
Como abogado de la parte demandante, tuve la oportunidad de dirigir una estrategia legal basada en la normativa europea sobre servicios de pago, la jurisprudencia reciente y los principios de responsabilidad contractual. El éxito de este caso refuerza un mensaje claro: los bancos deben proteger activamente a sus clientes en el entorno digital.
¿Cómo se produjo el fraude? El modus operandi del SIM swapping
El caso comienza con un acceso no autorizado al correo electrónico del afectado, seguido del envío de mensajes SMS con códigos de confirmación para operaciones que nunca autorizó. El elemento clave fue el duplicado de su tarjeta SIM, realizado sin autorización en una tienda de telefonía, lo que permitió a los estafadores interceptar esos SMS y ejecutar quince transferencias durante una sola noche, por un total superior a 83.000 euros.
A pesar de que el cliente avisó previamente al banco de actividades sospechosas, la entidad no bloqueó las operacionesni activó alertas de seguridad, a pesar de que se trataba de movimientos inusuales por su volumen y frecuencia.
¿Qué dice la sentencia del Tribunal Supremo?
La sentencia, que desestima el recurso de casación interpuesto por Ibercaja, confirma que:
- Las operaciones fueron no autorizadas, pese a haberse ejecutado técnicamente con autenticación.
- No se acreditó negligencia grave por parte del usuario, quien actuó con diligencia al denunciar los hechos.
- La entidad bancaria no activó sus mecanismos de control, ni siquiera ante alertas previas y movimientos anómalos.
El Supremo reafirma que la banca debe actuar con diligencia reforzada, y que no basta con cumplir formalmente los protocolos técnicos (como el doble factor por SMS), sino que debe reaccionar ante situaciones que evidencien un posible fraude.
¿Qué significa esta sentencia para los usuarios de banca online?
Esta resolución consolida un principio esencial: si un cliente actúa con diligencia, el banco debe asumir la pérdidaante operaciones fraudulentas. Además, invalida cláusulas contractuales que pretendan exonerar al banco de su responsabilidad cuando no haya prueba de negligencia grave o conducta fraudulenta del usuario.
En un mundo donde las estafas bancarias son cada vez más sofisticadas, esta sentencia sirve como precedente protectorpara todos los ciudadanos.
¿Has sido víctima de un fraude similar?
Si te han robado dinero mediante phishing, duplicado de SIM o cualquier otra técnica de fraude digital, puedes reclamar la devolución a tu banco. Como abogado especializado en fraudes bancarios, estudio personalmente cada caso y ofrezco una primera consulta gratuita.