Abogados especializados en derecho bancario, Ley de Segunda Oportunidad, Préstamos ICO
Contratación online

Jurisprudencia del Phishing Bancario: el Tribunal Supremo se pronuncia a favor del estafado

Artículo sobre la jurisprudencia del phishing bancario.
Última actualización: 09/06/2025Escrito y revisado por: Diego Zapatero
Ya hay jurisprudencia del phishing bancario: da la razón al estafado

La jurisprudencia del phishing bancario se refuerza con la sentencia del 9 de abril de 2025 del Tribunal Supremo: el banco debe devolver el dinero a un usuario estafado por fraude digital.

La jurisprudencia del phishing bancario juega un papel clave en definir cómo se resuelven los casos de fraudes online. Ante la negativa inicial de muchas entidades bancarias a devolver las cantidades sustraídas, esta protección legal permite a usuarios de banca a reclamar con éxito en diversas circunstancias.

Las estafas online han aumentado en 2024 con respecto del año anterior, según el balance de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE). Por ello, en Asoban Abogados, como abogados expertos en reclamación bancaria, vamos a analizar toda la jurisprudencia que existe en relación con este tipo de ciberdelitos y cómo puede ayudarte a resolver tu situación si has sufrido fraude bancario.

¡La jurisprudencia del phishing bancario te protege ante estafas digitales!

Si tu banco se niega a devolverte el dinero, te ayudamos a reclamar.
Contáctanos gratis
Índice del artículo

¿Qué es la jurisprudencia del phsihing bancario?

La jurisprudencia del phishing bancario señala que los bancos deben reembolsar a los usuarios víctimas de este tipo de fraude, siempre que no haya existido una negligencia grave por parte del cliente y se haya notificado el incidente rápidamente.

En estos pronunciamientos a través de sentencias emitidas por diferentes órganos judiciales, se reconoce que las entidades financieras tienen una responsabilidad casi objetiva en la seguridad de las operaciones, lo que implica garantizar la protección de las transacciones realizadas por sus clientes.

  • Cómo interpreta la jurisprudencia el phishing bancario en España

En los últimos años, la jurisprudencia del phishing bancario en España ha ido consolidando criterios claros sobre cómo deben actuar los bancos cuando un cliente es víctima de un fraude digital. Estas resoluciones judiciales delimitan cuándo corresponde la devolución del dinero sustraído y qué condiciones deben cumplirse para que exista responsabilidad por parte de la entidad bancaria.

Artículo relacionado con estafa bancaria y recuperar dinero estafado.

⟶ Obligación de reintegro por parte del banco:

Los tribunales han establecido que el banco debe devolver el dinero sustraído mediante phishing, siempre que el cliente no haya incurrido en negligencia grave y haya comunicado el fraude de forma inmediata.

⟶ Falta de consentimiento del cliente:

Para que una operación se considere no autorizada, el cliente no debe haber dado su consentimiento expreso. Esto se recoge en el artículo 36.1 del Real Decreto-ley 19/2018.

⟶ Ausencia de fraude y buena fe del cliente:

El usuario no puede haber participado de forma fraudulenta en la operación. La buena fe es un requisito esencial para que proceda la devolución del dinero.

⟶ Negligencia grave del usuario:

Se considera negligencia grave la falta de diligencia básica en la protección de las credenciales de seguridad, como no cambiar contraseñas o no verificar remitentes sospechosos. Si existe, el banco puede quedar exento de responsabilidad.

⟶ Comunicación inmediata del incidente:

Es imprescindible que el afectado notifique el fraude al banco en cuanto tenga conocimiento. Según el artículo 45 del Real Decreto-ley 19/2018, el banco debe devolver el dinero inmediatamente y, como máximo, al final del siguiente día hábil.

⟶ Carga de la prueba:

Corresponde al banco demostrar que el cliente actuó con negligencia grave para poder denegar el reintegro.

Sentencias clave en España sobre la jurisprudencia de phishing bancario

Los órganos judiciales que se han pronunciado y que refuerzan la obligación de los bancos a devolver el dinero robado en casos de fraudes online son el Tribunal Supremo, la Audiencia Provincial de Asturias y la Audiencia Provincial de Cantabria.

Veamos en más detalle lo que dicen estas sentencias clave sobre la jurisprudencia del phishing bancario en España.

  • Sentencia 571/2025 del Tribunal Supremo

El Tribunal Supremo, en su sentencia número 571/2025 emitida el 9 de abril de 2025 por la Sala de lo Civil, estableció que los bancos son responsables de reembolsar las cantidades sustraídas a sus clientes mediante fraudes informáticos, como el phishing, salvo que consigan probar que el cliente actuó con negligencia grave o cometió fraude doloso.

Esta decisión unifica la jurisprudencia y refuerza la obligación de las entidades financieras de implementar mecanismos eficaces para prevenir operaciones sospechosas y proteger los sistemas de pago.

  • Sentencia 584/2024 de la Audiencia Provincial de Asturias

La Audiencia Provincial de Asturias, en su sentencia número 584/2024, condenó a un banco a abonar la cantidad sustraída más los intereses legales a un matrimonio afectado por un caso de phishing.

El tribunal basó su decisión en el Real Decreto-ley 19/2018, destacando la responsabilidad de la entidad financiera en la protección de las operaciones de sus clientes y la falta de medidas adecuadas para prevenir el fraude.

  • Sentencia 500/2023 de la Audiencia Provincial de Cantabria

En esta sentencia, la Audiencia Provincial de Cantabria reconoció que una operación bancaria realizada como consecuencia de un engaño telefónico (vishing) no fue autorizada por el usuario, y que el consentimiento prestado estaba viciado.

El tribunal destacó que el banco no implementó medidas de seguridad adecuadas para prevenir este tipo de fraudes, lo que resultó en la condena de la entidad financiera a indemnizar al cliente afectado.

Conclusiones sobre la jurisprudencia del phishing bancario y cómo puede ayudarte un abogado especializado

La jurisprudencia del phishing bancario ha dejado claro que el banco te devuelve el dinero si te estafan por phishing o por cualquier otro tipo de estafa bancaria, siempre que el cliente no haya actuado con negligencia grave y haya comunicado el fraude con rapidez. Esta doctrina refuerza la responsabilidad de las entidades financieras de garantizar la seguridad en las transacciones y proteger a sus clientes frente a estafas digitales.

En Asoban Abogados, contamos con un equipo especializado en derecho bancario y fraudes online, que te acompaña en todo el proceso: desde la negociación con el banco hasta la recuperación de los fondos. Si has sido víctima de una estafa digital, rellena el formulario de contacto a continuación. Te ayudamos a defender tus derechos y a recuperar tu estabilidad financiera con el respaldo de la jurisprudencia vigente.

Sobre el autor:
Diego Zapatero, socio de Asoban Abogados especialista en phishing, fraude bancario, suplantación de identidad y préstamos ICO
Diego Zapatero
  • Socio en Asoban Abogados especializado en Procesal Civil, Estafas Bancarias y Ciberseguridad. Hablo sobre préstamos ICO Covid y Phishing.
  • Colegiadon124.776enICAM
Primera consulta GRATIS
Primera consulta GRATIS
También puede interesarte

Indemnización por suplantación de identidad: qué es y por qué debo reclamar

Estafa BBVA SMS: cómo reconocerla y qué hacer si te han estafado

Qué hacer si me han clonado la tarjeta SIM

Ya hemos ayudado a eliminar +16M€ en deudas
Miles de personas estaban al límite. Hoy respiran tranquilas gracias a nuestras estrategias legales.
VER CASOS REALES
Entradas relacionadas