¿Por qué la nueva postura del TJUE lo cambia todo para las víctimas de Phishing?

Si has llegado hasta aquí, probablemente te han robado dinero de tu cuenta, has ido al banco a reclamar y te han dado la respuesta de siempre: «Usted facilitó las claves, por tanto, la culpa es suya y no le devolvemos nada».

miguel angel marques lafuente

Soy Miguel Ángel Marqués, abogado especializado en la lucha contra el fraude bancario, y hoy tengo una noticia que va a cambiar las reglas del juego.

No es solo una opinión; es un giro de 180 grados en la justicia europea que nos da, por fin, la herramienta definitiva para recuperar tu dinero.

Consulta tu caso

El gran muro de la «Negligencia Grave»: ¿Qué está pasando en 2026?

Hasta hace muy poco, los bancos utilizaban el concepto de «negligencia grave» como un cajón de sastre. Si un cliente caía en un SMS engañoso (smishing) o una llamada falsa (vishing), el banco se lavaba las manos automáticamente.

Sin embargo, las recientes conclusiones del Abogado General del TJUE (Asunto C-70/25) y la jurisprudencia del Tribunal Supremo en España están derribando este muro. La justicia está entendiendo que los criminales son profesionales del engaño y que el sistema de seguridad del banco es el que ha fallado al permitir que el dinero salga.

¿Por qué ya no pueden culparte tan fácilmente?

La clave está en que la sofisticación del fraude actual hace que sea casi imposible para un usuario medio distinguir una comunicación real de una falsa. Si el banco no ha puesto medidas para detectar que esa operación era inusual, la responsabilidad es suya.

2. La revolución del TJUE: «Reembolso primero, discusión después»

Esta es la clave del artículo y lo que quiero que grabes a fuego si vas a reclamar. La nueva interpretación de la Directiva PSD2 por parte de la justicia europea establece un principio revolucionario:

El banco tiene la obligación de reintegrar el dinero de forma inmediata.

El nuevo protocolo que los bancos intentan ignorar

Si el TJUE confirma lo que ya ha adelantado su Abogado General, el proceso debería ser este:

  1. Notificación: Tú informas al banco del fraude.
  2. Devolución automática: El banco te devuelve el dinero (generalmente en 24 horas).
  3. Investigación posterior: Solo después de devolverte el dinero, el banco puede investigar. Si creen que fuiste «gravemente negligente», tendrán que ser ellos quienes te demanden a ti para recuperar ese dinero, y no al revés.

Rellena el formulario y me pondré en contacto contigo para analizar tu caso

Consulta tu caso con un abogado especialista en Phishing para reclamar tu dinero.

Muchos de mis clientes llegaron a mi despacho pensando que su dinero se había esfumado para siempre tras la estafa. Mi especialidad es demostrarles que no es así: domino las estrategias de defensa bancaria y utilizo la ley para forzar el reembolso.

Primera consulta gratuita
Respuesta en menos de 24 horas
Asesoramiento legal con un abogado experto
CONSULTA TU CASO

3. ¿Cómo te beneficia a ti este cambio de paradigma si has sido víctima de phishing?

Hasta ahora, ser víctima de phishing era una doble condena: perdías tus ahorros y, además, te sentías culpable porque el banco te señalaba con el dedo. Con la nueva postura del TJUE, la balanza se equilibra.

El fin del «secuestro» de tus ahorros

La gran victoria no es solo que ganes el juicio dentro de dos años; es que el dinero debe volver a tu cuenta de inmediato. Esto evita que familias o autónomos entren en quiebra técnica mientras esperan una sentencia. Si el banco quiere quitarte ese dinero, tendrá que demostrar ante un juez que fuiste tú quien actuó con una dejadez absoluta, algo que con los engaños actuales (clonación de webs, SMS en hilos oficiales) es prácticamente imposible de probar.

La banca, obligada a invertir en seguridad real

Al ser el banco quien soporta el riesgo económico desde el minuto uno, ya no les saldrá a cuenta mirar hacia otro lado. Este cambio les obliga a:

  • Detectar patrones sospechosos: Si nunca haces transferencias de 5.000 € y de repente hay una, su sistema debe bloquearla.
  • Mejorar la autenticación: Ya no podrán decir que un simple código por SMS es «seguridad robusta».

4. ¿Qué debes hacer si el banco rechaza tu reembolso hoy?

Aunque la justicia europea está de nuestro lado, los bancos en España suelen aplicar la «estrategia del desgaste»: decirte que no a todo para ver si te rindes. No lo hagas.

Como abogado especialista, mi consejo es actuar con firmeza desde el primer segundo:

  1. Invoca el principio de «Reembolso Inmediato»: En tu reclamación al Servicio de Atención al Cliente, no solo pidas el dinero; exige que cumplan con la Directiva PSD2 y menciona las conclusiones del Asunto C-70/25 del TJUE. Hazles saber que conoces la ley.
  2. Cuestiona su sistema de seguridad: No te defiendas solo diciendo «yo no fui». Ataca tú: pregunta por qué su sistema permitió una operación que no encaja con tu perfil y exige las pruebas de que el doble factor de autenticación fue realmente inviolable.
  3. No aceptes acuerdos parciales: A veces, el banco ofrece devolverte el 50% «por cortesía comercial». Si aceptas, estás admitiendo parte de la culpa. Con la jurisprudencia actual, tienes derecho al 100% más los intereses legales.

Tu dinero no está perdido, está mal custodiado

El phishing no es un error informático tuyo, es un fallo en la custodia de tu dinero. Si el banco no fue capaz de proteger tu cuenta de un tercero, el responsable legal es el banco.

Si te encuentras en este laberinto y te han denegado el reembolso, mi despacho está aquí para dar la batalla por ti. Aplicamos la última jurisprudencia europea para que no seas tú quien pague los platos rotos de la ciberdelincuencia.

¿Has sido víctima de un fraude por bancario de Phishing?

Analizo tu caso sin comproomiso y te diré las posibilidades reales que tienes de recuperar tu dinero

CONSULTA TU CASO