El Tribunal Supremo ha sentado un importante precedente legal que protege a las víctimas de fraudes digitales, como el phishing, al determinar que los bancos están obligados a reembolsar el dinero sustraído en estas circunstancias, salvo que puedan probar que hubo negligencia grave por parte del cliente.

La decisión judicial confirma una sentencia anterior que daba la razón a un usuario al que le retiraron más de 83.000 euros de su cuenta sin su consentimiento, a pesar de haber actuado con toda la diligencia posible. Desde organizaciones como la OCU se ha valorado muy positivamente este fallo: "Es una buena noticia para todos los usuarios y desde OCU así lo celebramos".

Según la sentencia, cualquier pago realizado bajo los efectos de un engaño no se considerará autorizado, y por tanto, la entidad bancaria deberá reponer los fondos robados. Esta medida representa un fuerte respaldo a los derechos de los consumidores que sufren este tipo de ataques, cada vez más sofisticados y difíciles de detectar.

El alto tribunal apunta a una responsabilidad cuasi objetiva del proveedor de servicios de pago, es decir, del banco, que solo podrá eludirla si demuestra que la operación fue correctamente autenticada, registrada, sin fallos técnicos, y que el cliente actuó con dolo o negligencia grave.

Además, el Supremo recuerda la obligación de los bancos de disponer de sistemas eficaces de detección y bloqueo de actividades sospechosas, para prevenir operaciones de alto riesgo. Es decir, no basta con culpar al cliente: las entidades deben asumir su parte de responsabilidad tecnológica y preventiva.