En una sentencia – la nº 350/2025 del Juzgado de Primera Instancia nº 3 de Málaga – se ha condenado a BBVA a restituir 8.400 euros a una clienta víctima de un fraude de tipo phishing.
La operación fue declarada no autorizada, al no acreditarse que la entidad bancaria hubiera aplicado la autenticación reforzada exigida, ni que hubiese actuado con la diligencia debida para prevenir la estafa.
Los hechos se remontan a octubre de 2021, cuando la clienta, tras recibir un SMS aparentemente legitimado por el banco sobre “actividad inusual” y “bloqueo temporal” de la tarjeta, accedió a un enlace fraudulento y facilitó sus credenciales. Poco después, se incrementó el límite de su tarjeta y se realizó una transferencia de 8.400 € a favor del comercio wirexapp.com.
El tribunal reafirmó que, en materia de pagos electrónicos no autorizados, la entidad financiera asume una responsabilidad cuasi‑objetiva: sólo puede eximirse si demuestra que el cliente actuó con dolo o negligencia grave.
Esta resolución pone de manifiesto que las entidades bancarias requieren desplegar mecanismos eficaces de control y detección de fraudes, así como protocolos robustos de autenticación y alerta temprana para accesos sospechosos desde nuevos dispositivos o incrementos súbitos del límite de pago.
Para el sector, el mensaje es claro: el usuario medio no puede asumir la carga de discernir sofisticadas suplantaciones digitales; corresponde a la banca proteger efectivamente los fondos y la confianza depositada.
Este fallo representa un hito relevante en la jurisprudencia sobre fraudes bancarios digitales. No se trata solo de una devolución económica, sino de reforzar el estándar de diligencia que deben observar las entidades financieras en el nuevo contexto tecnológico.
