Responsabilidad del banco en fraudes online: ¿Cuándo debe devolverte el dinero?

Cada vez son más frecuentes los casos de clientes bancarios que reciben mensajes falsos (SMS phishing) que simulan proceder de su entidad. En uno de estos supuestos, una consumidora detectó una transferencia no autorizada desde su cuenta y actuó de inmediato, aunque no pudo frenarla al tratarse de una operación inmediata.

El banco se negó a devolver el dinero alegando que la clienta había sido negligente al facilitar sus credenciales, ya que la transferencia estaba autenticada con doble factor de seguridad. Sin embargo, tanto el Juzgado como la Audiencia Provincial dieron la razón a la consumidora.

La clave está en la normativa del Real Decreto-ley 19/2018, que establece que los proveedores de servicios de pago tienen una responsabilidad casi objetiva en estos casos: si la operación no ha sido autorizada, deben devolver el importe salvo que puedan probar fraude o negligencia grave por parte del usuario.

En este caso, la Audiencia entendió que introducir la clave recibida por SMS no equivale a una actuación gravemente negligente, sobre todo cuando la entidad no informó con claridad sobre la operación de vinculación y el usuario reaccionó con rapidez al detectar el fraude.

En resumen: si eres víctima de una transferencia no autorizada y actuaste diligentemente, el banco debe devolverte el dinero, salvo que pueda probar que actuaste con fraude o negligencia grave.