Ampliar
Un juzgado de Málaga condena a un banco a devolver 3.950 euros a un cliente víctima de 'phishing'Pese a tener un límite de 1.200 euros en su tarjeta, el afectado sufrió tres cargos no autorizados por importes de 950, 1.500 y 1.500 euros
Miércoles, 14 de enero 2026, 00:42
... de una estafa mediante 'phishing', al considerar que no actuó con negligencia grave y que la entidad bancaria no acreditó haber aplicado las medidas de seguridad exigidas por la normativa vigente.El caso se remonta a septiembre de 2020, cuando el demandante, cliente del Banco Santander y titular de una tarjeta de débito con un límite diario de 1.200 euros para compras, recibió un mensaje de texto que aparentaba proceder de la entidad bancaria. El SMS, que incluía el anagrama y otros iconos del banco.
Confiando en la autenticidad del mensaje, el cliente accedió al enlace facilitado, que le redirigió a una página web en la que se le solicitaron los datos de su tarjeta bancaria. Horas después, al acceder a la aplicación de su banco desde su teléfono, detectó tres cargos no autorizados realizados en un establecimiento hostelero de Madrid por importes de 950, 1.500 y 1.500 euros, que sumaban un total de 3.950 euros. De inmediato, el afectado contactó con el servicio de atención al cliente del Banco Santander para comunicar los hechos y solicitó la anulación de la tarjeta y de sus credenciales de acceso.
Al día siguiente, el cliente presentó denuncia ante la Guardia Civil y, posteriormente, formalizó una reclamación ante el servicio de atención al cliente de la entidad bancaria solicitando la devolución de las cantidades cargadas de manera fraudulenta. Sin embargo, el Banco Santander rechazó la reclamación al considerar que las operaciones habían sido correctamente autorizadas y que el cliente había actuado con negligencia al facilitar sus datos a terceros.
Ante esta negativa, el demandante acudió a los tribunales. En su defensa, el banco sostuvo que no existía ninguna incidencia en los pagos y que, en caso de haberse producido un fraude, la responsabilidad debía recaer exclusivamente en el cliente por haber cedido voluntariamente los datos de su tarjeta, incluido el PIN, y por no haber comprobado la autenticidad del mensaje recibido. «No existe duda de media negligencia y/o incumplimiento de sus obligaciones de guarda y custodia de sus credenciales bancarias».
No obstante, la magistrada rechaza estos argumentos en una extensa fundamentación jurídica apoyada en la normativa europea y nacional sobre servicios de pago. La sentencia subraya que corresponde a la entidad bancaria probar tanto que las operaciones fueron correctamente autenticadas como que el cliente actuó con fraude o negligencia grave, algo que, según el fallo, no quedó acreditado en este caso.
Noticia relacionada
Límite de sesiones alcanzadas
El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.
Por favor, inténtalo pasados unos minutos.
Sesión cerrada
Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.
Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.
Iniciar sesión Más información
¿Tienes una suscripción? Inicia sesión