Imagina que un día te despiertas y descubres que tu cuenta bancaria ha sido vaciada. No has
perdido la tarjeta, no has compartido tus claves y, sin embargo, alguien ha realizado múltiples
transferencias desde tu banca online. Llamas al banco, reclamas… y te dicen que todo fue
“correctamente autenticado”.
Esta situación puede ser un mal sueño, sin embargo, lo cierto es que cada día es más frecuente
este tipo de actuaciones fraudulentas.
En este post analizamos el litigio que se originó como consecuencia del fraude sufrido por un
cliente de una entidad bancaria que, tras ser víctima de una suplantación de identidad, vio
cómo se realizaban cinco transferencias a través de la banca digital y doce operaciones de
Bizum sin su consentimiento, en total, diecisiete operaciones seguidas efectuadas de
madrugada, por un importe total de 83.692,73€. Para la realización del fraude, se utilizó por
parte de los delincuentes una tarjeta SIM que había sido duplicada, sin autorización del titular.
Hemos de aclarar que se conoce como “SIM swapping”, a la técnica delictiva consistente en la
suplantación de la tarjeta SIM, evidentemente, sin conocimiento de su titular, “secuestrando”
el número de teléfono móvil de la víctima, con la finalidad de acceder a sus cuentas personales
y datos bancarios.
El pasado 9 de abril de 2025, el Tribunal Supremo dictó una Sentencia muy importante en esta
materia, la Sentencia nº 571/2025 (referencia CENDOJ ECLI:ES:TS:2025:1671), cuyo ponente
fue D. Manuel Almenar Belenguer, que crea un precedente importantísimo en este tipo de
fraudes bancarios, determinando cómo se debe entender la responsabilidad de los bancos
frente al fraude electrónico de “SIM phishing”.
En la Sentencia el Tribunal Supremo determina la responsabilidad de la entidad bancaria,
endureciendo la responsabilidad de la misma frente a la protección de sus clientes por la
existencia de fraudes digitales, fijando la obligación de reembolsar las cantidades sustraídas,
salvo que se acreditase la existencia de incumplimiento deliberado o gravemente negligente
del cliente.
A nuestro modo de ver, el mensaje que se deja entrever en esta Sentencia es claro: las
entidades crediticias deben reforzar sus sistemas de seguridad para que este tipo de
situaciones fraudulentas no tengan lugar.
Ana Díaz. Abogada