Pantalla con la palabra Scam referenciando las estafas phishing.
Con el auge de las transacciones financieras en línea, la cuestión de la responsabilidad bancaria en casos de Phishing es más relevante que nunca. Este artículo examina si las instituciones financieras deben hacerse responsables por los fondos sustraídos a sus clientes mediante este tipo de estafa.
El phishing es una forma común de estafa informática en la que los delincuentes se hacen pasar por entidades de confianza, como bancos o servicios de pago en línea, para obtener los datos personales y financieros de sus víctimas. El método más comúnmente empleado es el correo electrónico, aunque las tácticas también pueden incluir mensajes de texto, llamadas telefónicas y sitios web falsos.
El phishing está castigado como un delito informático regulado en el artículo 248.2.a) del Código Penal. Es un acto que utiliza manipulación informática para efectuar transacciones económicas no consentidas. De hecho, una Sentencia del Tribunal Supremo de España número 291/2021, de 7 de abril de 2021, brinda un ejemplo claro del modus operandi de los phishers, que utilizan técnicas de ingeniería social para conseguir las credenciales de la víctima.
El phishing bancario, el spear phishing y el phishing de subdominio son algunas de las variantes más comunes de esta práctica. En el phishing bancario, los estafadores envían mensajes que imitan a las entidades bancarias para solicitar información como códigos PIN o números de cuentas bancarias. Estos correos a menudo contienen enlaces a sitios web falsos que replican el aspecto de las plataformas oficiales de los bancos.
Un gran número de personas han caído en estas tácticas y han solicitado a las entidades financieras la devolución de los fondos transferidos de forma no autorizada. Sin embargo, los bancos a menudo rechazan estas solicitudes o proponen acuerdos extrajudiciales, que suelen incluir la renuncia del consumidor a emprender acciones legales a cambio de recuperar solo una parte del dinero perdido.
Según las leyes españolas, específicamente el Real Decreto-Ley de Servicios de Pago (LPS) y la Ley General para la Defensa de Consumidores y Usuarios (LGDCU), los bancos tienen la responsabilidad de asegurar la seguridad de los pagos y de proteger a los usuarios contra los riesgos de fraude y estafa. La LPS incluso detalla que las instituciones deben utilizar sistemas de autenticación segura para las transacciones en línea.
Dado el aumento de los casos de phishing, los bancos han implementado diversas medidas de seguridad para proteger a sus clientes. Estas medidas incluyen la autenticación de dos factores, alertas por SMS y correos electrónicos para confirmar transacciones sospechosas, y programas educativos para enseñar a los clientes cómo reconocer intentos de phishing.
Teniendo en cuenta todo lo anterior, podemos concluir que las entidades financieras tienen la responsabilidad de garantizar la seguridad de los pagos y proteger a sus clientes contra el fraude. Si alguno de sus clientes es víctima de este tipo de delito, la entidad financiera debe hacer frente a la devolución de las cantidades sustraídas. Si has sido víctima de este tipo de estafa o tienes más preguntas sobre la responsabilidad de tu banco, en Dimmao Abogados contamos con profesionales especializados que pueden asesorarte.
La regularización extraordinaria de extranjeros abre plazo en abril de 2026. Te explicamos los requisitos,…
El mecanismo RED es la herramienta del Gobierno para proteger el empleo frente a los…
La gran confusión: ¿está en vigor la jornada de 37,5 horas? La respuesta corta es…
Ley 10/2025 de atención al cliente: conoce tus nuevos derechos frente a empresas. Plazos, sanciones…
El retraso de un tren no es solo una molestia. Es un incumplimiento contractual que…
Indemnización por despido improcedente: ¿subirá de 33 a 45 días en 2026? Análisis jurídico completo.…