Banco condenado por no evitar una ciberestafa: sentencia del Juzgado de Las Palmas

El Juzgado de Primera Instancia nº 7 de Las Palmas de Gran Canaria ha dictado una sentencia condenatoria contra una entidad bancaria por su falta de diligencia al no impedir una ciberestafa que perjudicó a una de sus clientas. El fallo obliga al banco a reintegrar 4.902 euros más intereses legales, y asumir las costas procesales del procedimiento.

Esta resolución refuerza la tendencia judicial que imputa a las entidades financieras la responsabilidad en los fraudes digitales, cuando no acreditan haber desplegado las medidas de seguridad exigibles en el entorno bancario electrónico.

La posición del banco y el criterio del juez

Durante el proceso, el banco alegó que la culpa era exclusiva de la clienta, sosteniendo que actuó con negligencia al seguir las instrucciones de los estafadores.
Sin embargo, el juez rechaza este argumento y subraya que la entidad tiene el deber de prevenir operaciones fraudulentas, adoptando mecanismos de verificación robustos y actualizados frente a los crecientes casos de phishing y suplantación digital de identidad.

Según la sentencia, limitarse a emitir advertencias genéricas no es suficiente. Las entidades deben proteger activamente a sus usuarios, reforzando los protocolos de acceso, detección de comportamientos sospechosos y autenticación de operaciones.

Cómo se produjo la ciberestafa

El fraude tuvo lugar en el verano de 2023. La clienta recibió un SMS desde el mismo canal que su banco utiliza habitualmente, informándole de un supuesto riesgo de seguridad.
Al acceder al enlace incluido en el mensaje, se abrió una falsa web idéntica a la plataforma oficial de la entidad. Introducidos sus datos sin éxito, una persona la contactó por teléfono haciéndose pasar por un empleado del banco, alertándola de un “riesgo grave” y pidiéndole realizar transferencias de seguridad a otra cuenta.

Siguiendo estas indicaciones falsas, la clienta transfirió 1.152 y 3.750 euros, perdiendo de inmediato el control sobre su dinero. Tras lo sucedido, interpuso denuncia ante el Cuerpo Nacional de Policía, iniciándose la investigación judicial.

La obligación del banco de proteger a sus clientes

La sentencia es clara: no se puede exigir al consumidor una vigilancia desproporcionada ante comunicaciones que provienen de canales aparentemente oficiales.
El magistrado destaca que la estafa combinó técnicas de ingeniería social y tecnología avanzada, aprovechando la confianza de la clienta en su entidad. Por ello, considera que la entidad bancaria incumplió su deber de custodia y protección, al no detectar ni evitar las operaciones fraudulentas.

Este pronunciamiento refuerza la responsabilidad de los bancos en el ámbito de la ciberseguridad financiera, consolidando la idea de que la diligencia exigida debe adaptarse a las amenazas tecnológicas actuales y no limitarse al ámbito informativo.

Últimos posts

El Tribunal Supremo ha negado al hipotecado el derecho de tanteo/retracto cuando su préstamo se vende como parte de una cartera de créditos morosos a un fondo.

8 de abril de 2026

Propuesta de un cambio clave en los fraudes por phishing: el banco debería reembolsar primero las operaciones no autorizadas y solo después, si prueba negligencia grave del cliente, reclamarle ese dinero.

7 de abril de 2026

La inteligencia artificial ha transformado el phishing y multiplicado las suplantaciones de identidad en España

1 de abril de 2026

Vodafone (Lowi) y WiZink condenados solidariamente a devolver más de 4.000 € a una víctima de fraude por SIM swapping, reforzando así la responsabilidad conjunta de bancos y operadoras en este tipo de estafas.

31 de marzo de 2026

Ayuntamiento de Logroño condenado a indemnizar por la pérdida de restos mortales: el TSJ confirma los 16.000 euros fijados a la familia

30 de marzo de 2026