Una reciente sentencia del Juzgado de Primera Instancia nº 12 de Bilbao ha marcado un hito en la protección de los usuarios frente a fraudes digitales. El tribunal ha fallado a favor de una vecina de la capital vizcaína, obligando a Banco Santander a reembolsar 1.923 euros que le fueron sustraídos mediante un ciberataque a su tarjeta bancaria.
La resolución judicial refuerza el principio de que, cuando no hay negligencia por parte del cliente, el banco tiene la obligación de restituir los fondos perdidos.
Una decisión judicial con gran repercusión
La afectada detectó un cargo en su tarjeta correspondiente a la compra de criptomonedas que nunca había autorizado. Ante la negativa del Banco Santander a devolverle el importe, la mujer decidió emprender acciones legales. La entidad alegó que la operación se había realizado utilizando su sistema de autenticación reforzada (3D Secure), lo que, a su entender, demostraba la validez de la transacción.
Sin embargo, el juez no consideró suficiente esta prueba. La sentencia, fechada el 20 de mayo de 2025, subraya que la utilización de sistemas de seguridad no garantiza por sí sola que la usuaria autorizara la operación. El tribunal también apuntó que Banco Santander no presentó ningún informe técnico que esclareciera cómo se comprometieron los datos ni desde qué dispositivo se ejecutó la transacción.
La obligación de Banco Santander frente al ciberataque
Tal y como ha informado eldiario.es, Jon Ortiz Larruzea, abogado de la usuaria y representante del despacho Erreklamatu, especializado en conflictos bancarios, ha destacado que muchas personas no reclaman por desconocimiento de sus derechos. Señala que este fallo reafirma la postura del Tribunal Supremo: si el banco no puede demostrar negligencia grave por parte del cliente, debe asumir el coste del fraude.
El letrado también ha recordado que, aunque se haya utilizado un sistema de autenticación válido, esto no implica un consentimiento claro y consciente por parte del cliente. Por tanto, corresponde a la entidad probar que la operación fue efectivamente autorizada. Si esto no se acredita debidamente, no hay base legal para retener el dinero.
Seguridad bancaria, ¿bajo la lupa?
Este caso evidencia la necesidad de que los sistemas de seguridad bancaria no solo existan, sino que funcionen de forma eficaz. En palabras del propio Tribunal Supremo, si las entidades no logran prevenir transacciones sospechosas, incurren en una prestación defectuosa del servicio. Además, cualquier cláusula contractual que intente eximir a los bancos de responsabilidad frente a este tipo de incidentes carece de validez legal si contraviene la normativa vigente.
La sentencia también advierte que los clientes no tienen por qué cargar con la prueba de que el banco ha fallado. Es responsabilidad de la entidad demostrar que su sistema funcionó correctamente y que no hubo errores de supervisión. Este principio refuerza la posición del consumidor en situaciones de fraude digital, como la sufrida por la usuaria afectada.
Banco Santander y su postura ante el fraude digital
Aunque Banco Santander no ha querido pronunciarse sobre esta sentencia en concreto, sí ha recordado que dispone de un equipo especializado en investigar intentos de suplantación de identidad como el phishing. Desde la entidad animan a sus clientes a reportar cualquier comunicación sospechosa a la dirección habilitada, para así poder actuar con rapidez frente a posibles amenazas.
A pesar de sus esfuerzos en la lucha contra el fraude, el fallo judicial pone de relieve que los mecanismos actuales no son infalibles. Y, ante una brecha de seguridad, los usuarios tienen derecho a recuperar su dinero si han actuado con la debida diligencia.
Qué hacer para prevenir ciberataques
Llegados a este punto, la mejor defensa ante estas amenazas es siempre la prevención. Hay que desconfiar de mensajes electrónicos que provengan de remitentes desconocidos, y evitar acceder a enlaces o descargar archivos sin verificar su autenticidad.
Para minimizar riesgos, se recomienda utilizar contraseñas seguras, cambiar claves regularmente, actualizar los sistemas operativos y utilizar antivirus y firewalls. Además, es esencial activar el doble factor de autenticación en todas las plataformas que lo permitan y cerrar sesión al finalizar cada actividad en línea.
En caso de sospechar haber sido víctima de un fraude, se recomienda informar cuanto antes a la entidad bancaria correspondiente y presentar denuncia ante la Policía.
El aumento de los fraudes digitales pone a prueba la capacidad de respuesta de bancos y autoridades. Casos como el resuelto en Bilbao refuerzan la necesidad de que las instituciones financieras asuman su papel activo en la protección de sus clientes. La resolución del juzgado no solo establece una reparación económica, sino que lanza un mensaje claro a la ciudadanía: no hay que resignarse ante el fraude.
Los usuarios están cada vez más protegidos por la legislación vigente, y contar con asesoría jurídica especializada puede marcar la diferencia entre perder el dinero o recuperarlo. Este fallo refuerza la idea de que la carga de la prueba recae sobre los bancos, y que no basta con presumir que el cliente consintió la operación.
