Justicia en Martorell: el BBVA obligado a devolver 17.000 euros a una clienta estafada con phishing

Una vecina del Baix Llobregat ha logrado que la justicia le dé la razón tras haber sido víctima de un fraude bancario. El Juzgado de Primera Instancia e Instrucción número 4 de Martorell ha condenado al BBVA a devolverle los 17.000 euros que ciberdelincuentes le robaron de su cuenta tras suplantar la identidad de la entidad bancaria mediante un engaño conocido como phishing.

El fallo judicial considera que el banco no actuó con la diligencia debida para proteger la seguridad de su clienta ni para detectar las operaciones fraudulentas, lo que le hace responsable del dinero sustraído.

¿Cómo ocurrió la estafa?

La víctima recibió un SMS supuestamente enviado por el BBVA que le pedía facilitar sus credenciales bancarias. Sin sospechar que se trataba de un fraude, proporcionó los datos, lo que permitió a los estafadores acceder a su cuenta y realizar diversas transferencias sin su consentimiento.

Este tipo de estafa es cada vez más común: los delincuentes utilizan métodos sofisticados para hacer que los mensajes parezcan legítimos, incluso falsificando el número de teléfono del banco.

El banco, responsable del fraude

El BBVA argumentó que la responsabilidad recaía en la clienta, alegando que fue ella quien facilitó sus datos. Sin embargo, la sentencia desmonta esta defensa, señalando que:

🔹 La clienta no tenía por qué sospechar que el número del banco podía ser falsificado.
🔹 La entidad no aplicó los controles de seguridad adecuados para detectar movimientos sospechosos.
🔹 No se bloqueó una serie de transferencias inusuales, realizadas a cuentas con las que la clienta nunca había operado.
🔹 Se permitió el acceso desde dispositivos desconocidos sin comprobar si realmente era la titular quien operaba.

El juzgado subraya que los bancos tienen la obligación de garantizar la seguridad de los depósitos de sus clientes y de contar con herramientas efectivas para evitar fraudes. "Si un delincuente logra acceder a una cuenta, el banco debe tener mecanismos que detecten y frenen movimientos anómalos, algo que no ocurrió en este caso", explica Óscar Serrano, abogado del Col·lectiu Ronda, que ha representado a la afectada.

Los bancos, obligados a garantizar la seguridad

La legislación tanto española como europea es clara en este aspecto: las entidades financieras son responsables de la integridad de los fondos de sus clientes y deben garantizar entornos digitales seguros.

"Los bancos suelen alegar que la culpa es de la víctima, pero la realidad es que la justicia solo aprecia negligencia en los casos más extremos", sostiene Serrano. "Son los bancos quienes deben tomar medidas para evitar suplantaciones y, si ocurren, tienen la capacidad de identificar y frenar operaciones sospechosas antes de que se consumen".

Cuidado con el phishing: consejos para no caer en la trampa

Ante el aumento de estos fraudes, los expertos recomiendan:

✅ No facilitar nunca datos bancarios a través de SMS, llamadas o correos electrónicos.
✅ Verificar con el banco cualquier comunicación sospechosa antes de actuar.
✅ Habilitar la verificación en dos pasos para mayor seguridad.
✅ Revisar regularmente los movimientos bancarios para detectar posibles anomalías.

El caso de Martorell marca un precedente para otras víctimas de phishing que han perdido dinero por la falta de controles de seguridad en sus bancos. La justicia ha dejado claro que las entidades financieras no pueden eludir su responsabilidad y deben proteger de forma efectiva a sus clientes frente a este tipo de ciberdelitos.

Suscríbase a nuestro canal de Whatsapp para informarte de todas las noticias