Quiero explicarte qué ha cambiado realmente, qué puedes esperar si te ocurre y, sobre todo, por qué es fundamental reclamar.
La sentencia del Supremo que lo cambió todo
La sentencia 571/2025 del Tribunal Supremo estableció un criterio que hoy es clave:
👉 Si una operación bancaria no ha sido autorizada por el cliente, el banco debe devolver el dinero.
Solo existe una excepción:
- que la entidad demuestre que el cliente actuó con negligencia grave o de forma fraudulenta.
Esto parece evidente, pero durante años no lo ha sido.
Antes de esta sentencia, los bancos utilizaban argumentos como:
- “usted introdujo sus claves”
- “había doble factor de autenticación”
- “es responsabilidad del usuario”
Hoy esos argumentos, por sí solos, ya no son suficientes.
Lo que dicen los tribunales… y lo que hacen los bancos
Aquí es donde aparece el verdadero problema.
Desde el punto de vista jurídico, la situación es bastante clara:
- las Audiencias Provinciales ya venían fallando a favor del consumidor
- el Supremo ha consolidado ese criterio
- la normativa europea va en la misma dirección
Sin embargo, en la práctica, sigo viendo lo mismo una y otra vez:
👉 reclamaciones rechazadas automáticamente por los bancos
Esto obliga a los afectados a iniciar procedimientos judiciales que pueden alargarse durante meses o incluso años.
He visto clientes que han tardado cuatro años en recuperar su dinero.
Y lo más importante:
muchos ni siquiera llegan a reclamar porque creen que no tienen nada que hacer.
El phishing ha cambiado (y mucho)
Si algo ha evolucionado de forma brutal en este tiempo, es el tipo de fraude.
Cuando empecé a trabajar estos casos, el phishing era relativamente básico. Hoy es completamente distinto.
Ahora me encuentro con situaciones como:
- SMS que simulan perfectamente el canal oficial del banco
- llamadas de supuestos gestores bancarios con datos reales del cliente
- accesos a cuentas que encajan exactamente con el comportamiento habitual
- empresas que sufren decenas o cientos de transferencias en pocos días
Recientemente llevé un caso en el que una empresa había sufrido más de 700 transferencias en menos de dos meses.
Esto no es un error puntual.
Esto es un sistema de fraude altamente sofisticado.
Rellena el formulario y me pondré en contacto contigo para analizar tu caso
La clave jurídica: la “deficiencia del servicio”
Uno de los aspectos más importantes que introduce el Tribunal Supremo es el concepto de:
👉 deficiencia del servicio
Esto es fundamental entenderlo bien.
No hace falta que el banco haya cometido un fallo técnico evidente.
Basta con que no haya actuado con la diligencia que se le exige.
Por ejemplo:
- no detectar operaciones anómalas
- permitir patrones de fraude conocidos
- no bloquear movimientos claramente sospechosos
- no verificar comportamientos incoherentes con el perfil del cliente
Hoy la tecnología permite detectar este tipo de situaciones.
Por tanto, si el banco no lo hace, responde.
“Pero yo introduje mis claves…” → el gran error de muchos clientes
Este es uno de los puntos donde más desinformación existe.
Muchos clientes llegan a mi despacho diciendo:
“Claro, es que yo metí mis claves… entonces la culpa es mía”
No necesariamente.
El hecho de que hayas introducido tus credenciales no implica automáticamente negligencia grave.
Hay que analizar el contexto:
- cómo fue el engaño
- qué nivel de sofisticación tenía
- qué medidas de seguridad tenía el banco
- qué señales ignoró la entidad
En muchos casos, incluso habiendo interacción del usuario, el banco sigue siendo responsable.
La normativa europea va en la misma dirección
El marco legal no solo no se está endureciendo contra el cliente, sino todo lo contrario.
Cada vez se exige más a las entidades financieras.
Algunas claves actuales y futuras:
- obligación de verificar la coincidencia entre IBAN y beneficiario
- mayor responsabilidad en casos de suplantación (spoofing)
- ampliación de los derechos de reembolso
- sistemas de intercambio de información entre bancos para detectar fraudes
Todo esto refuerza una idea muy clara:
👉 quien presta el servicio y obtiene el beneficio debe asumir el riesgo.
El papel de los jueces: un cambio real
Si algo he visto en estos años es una evolución clara en los tribunales.
Cada vez hay mayor sensibilidad hacia el consumidor.
Los jueces entienden que:
- el cliente no controla el sistema
- el banco impone el canal digital
- existe una asimetría clara entre ambas partes
Y esto está influyendo directamente en las sentencias.
Tienes hasta 5 años para reclamar (y esto es clave)
Hay algo que muchos desconocen:
👉 el plazo para reclamar es de hasta 5 años desde el fraude
Esto cambia completamente la situación para muchas personas que pensaban que ya no podían hacer nada.
En mi experiencia, hay muchos casos viables que nunca llegan a reclamarse.
Y eso es, probablemente, el mayor problema que existe hoy.
La realidad: si no reclamas, el banco no paga
Quiero ser claro en esto.
Aunque la ley esté de tu lado, el banco no va a devolverte el dinero de forma automática en la mayoría de casos.
Necesitas reclamar.
Y, en muchas ocasiones, necesitas demandar.
Pero también te digo esto:
👉 cuando el caso está bien planteado, las probabilidades de éxito son altas.
Mi recomendación como abogado especializado en phishing
Después de todo lo que he visto en estos años, lo resumo en algo muy sencillo:
- no des por perdido el dinero
- no aceptes la primera respuesta del banco
- no asumas que es culpa tuya sin analizar el caso
Porque muchas veces no lo es.
¿Has sido víctima de phishing? Esto es lo primero que debes hacer
Si estás en esta situación:
- Contacta con tu banco inmediatamente
- Denuncia los hechos
- Recopila toda la información posible
- Consulta con un abogado especializado
Y, sobre todo:
👉 valora tu caso antes de rendirte