El Tribunal Supremo obliga a los Bancos a devolver el dinero estafado por Phishing si no hay negligencia del cliente

¿Qué es una estafa por phishing?

El phishing es un tipo de fraude informático en el que los delincuentes se hacen pasar por entidades legítimas, como bancos, para engañar a los usuarios y obtener sus datos personales y bancarios. Las víctimas suelen recibir mensajes falsos (emails, SMS o llamadas) con enlaces a páginas web que imitan a las reales, donde introducen sus credenciales de acceso.

La sentencia por phising del Tribunal Supremo: un antes y un después

La reciente sentencia 1671/2025 del Tribunal Supremo establece un criterio claro y protector para los consumidores: los bancos están obligados a devolver el dinero sustraído mediante phishing si el cliente no ha cometido negligencia grave.

Este fallo representa un cambio de paradigma en la jurisprudencia sobre fraude bancario en España.

¿Qué dice exactamente la sentencia 1671/2025 sobre la estafa por phishing?

El Tribunal Supremo analiza un caso en el que una clienta fue víctima de una transferencia fraudulenta tras recibir un SMS falso de su banco. La entidad se negó a reembolsar el dinero, alegando que la clienta había autorizado la operación.

Sin embargo, el alto tribunal considera que la operación no fue autorizada, y que el banco no demostró que la clienta actuara con negligencia grave, tal y como exige la normativa europea de servicios de pago (Directiva PSD2) y el artículo 45 de la Ley de Servicios de Pago .

¿Cuándo está obligado el banco a devolver el dinero por phishing?

El banco debe reembolsar inmediatamente el importe sustraído cuando:

• El cliente no ha autorizado la operación.

• El banco no demuestra que hubo negligencia grave por parte del cliente.

• El usuario actuó con diligencia razonable, por ejemplo, si fue engañado por técnicas sofisticadas como la suplantación exacta del número del banco o una página clonada.

¿Qué se considera negligencia grave del cliente ante una estafa por phishing?

Según el Tribunal Supremo, no se puede considerar negligencia grave:

• Introducir credenciales en una página aparentemente legítima.

• Seguir instrucciones de un SMS o llamada que aparenta venir del banco.

• No activar mecanismos de seguridad avanzados que el banco no haya ofrecido o recomendado explícitamente.

En cambio, sí puede haber negligencia grave si el usuario facilita voluntariamente datos sensibles sin comprobar la autenticidad del canal o ignora alertas de seguridad del propio banco.

¿Has sido víctima de una estafa por phishing? Reclama sin compromiso

Si has sufrido un fraude y tu banco se niega a devolverte el dinero, tienes derecho a reclamar. La sentencia del Tribunal Supremo te respalda.

Desde nuestro despacho especializado en fraudes bancarios, te ofrecemos:

• Consulta gratuita y sin compromiso.

• Análisis personalizado de tu caso.

• Reclamación extrajudicial y judicial si fuera necesario.

Cuanto antes actúes, más posibilidades tendrás de recuperar tu dinero.