Contacto
Giro judicial histórico en el fraude bancario.

Share this post

El primer trimestre de 2025 ha sido testigo de un incremento alarmante en el fraude bancario, impulsado por la sofisticación de las técnicas de ingeniería social y el uso masivo de inteligencia artificial por parte de los ciberdelincuentes. Sin embargo, el periodo también ha estado marcado por un hito judicial que redefine la protección de […]

El primer trimestre de 2025 ha sido testigo de un incremento alarmante en el fraude bancario, impulsado por la sofisticación de las técnicas de ingeniería social y el uso masivo de inteligencia artificial por parte de los ciberdelincuentes. Sin embargo, el periodo también ha estado marcado por un hito judicial que redefine la protección de los usuarios ante las estafas digitales, especialmente en casos de phishing y SIM swapping.

Auge del fraude bancario autorizado: estadísticas y nuevas amenazas

En los primeros meses de 2025, el fraude bancario autorizado —aquel en el que la víctima es manipulada para autorizar transacciones— ha alcanzado cifras récord, con pérdidas globales de más de 485 millones de libras en el Reino Unido, 2.800 millones de dólares en Estados Unidos y 1.200 millones de euros en la Unión Europea. El vishing (fraude telefónico) representa ya hasta el 28% de las pérdidas en mercados como el británico.

Las técnicas más comunes incluyen:

  • Phishing combinado con vishing, donde el usuario recibe un correo o SMS falso y luego una llamada que refuerza la estafa.

  • Duplicación de SIM para interceptar códigos de autenticación.

  • Uso de malware avanzado, como Cocodrilus, para controlar remotamente la banca online.

  • Estafas amorosas y manipulación emocional para obtener transferencias voluntarias.

El auge de la inteligencia artificial ha permitido a los delincuentes crear deepfakes y campañas de phishing hiperrealistas, mientras que los bancos, aunque han acelerado la adopción de IA para la detección de fraudes, aún enfrentan desafíos para frenar la creatividad criminal.

Un cambio de paradigma judicial: la sentencia del supremo

El 9 de abril de 2025, el Tribunal Supremo español dictó una sentencia histórica (n.º 571/2025) que refuerza la protección del usuario bancario frente al fraude digital. El fallo obliga a los bancos a devolver el dinero sustraído mediante estafas como el phishing o el SIM swapping, salvo que se demuestre negligencia grave por parte del cliente.

Claves de la sentencia:

  • Carga probatoria sobre el banco: La entidad debe demostrar que el cliente actuó con negligencia grave para eximirse de la devolución. No basta con alegar descuido; la negligencia debe ser evidente y reiterada.

  • Obligación de vigilancia activa: Los bancos deben contar con sistemas eficaces para detectar y bloquear operaciones sospechosas, especialmente cuando se producen transferencias atípicas o de alto importe.

  • Protección integral al usuario: El cliente tiene derecho a la devolución íntegra del importe defraudado, incluidos intereses, comisiones y cualquier otro cargo derivado del fraude, siempre que no haya incurrido en negligencia grave.

  • Presunción de buena fe: La buena fe del usuario es la posición inicial, y solo una prueba sólida puede revertirla.

Un caso paradigmático fue el de un cliente al que le sustrajeron más de 83.000 euros tras duplicar la SIM de su esposa y realizar quince transferencias en una noche. El Supremo ratificó que, al no existir pruebas de negligencia grave, el banco debía devolver la totalidad del dinero, incluso si parte ya había sido recuperada.

Implicaciones para usuarios y bancos

Esta sentencia supone un antes y un después en la jurisprudencia sobre fraude bancario en España. Refuerza la necesidad de que las entidades financieras implementen sistemas de detección proactiva y educación al cliente, y otorga a los usuarios una mayor seguridad jurídica ante las estafas digitales.

Para los usuarios, la recomendación sigue siendo extremar la precaución y notificar de inmediato cualquier actividad sospechosa. Para la banca, la sentencia es un claro aviso: la responsabilidad ante el fraude digital ya no puede eludirse con cláusulas de exención o alegaciones genéricas.

Conclusión

El primer trimestre de 2025 ha dejado claro que el fraude bancario es una amenaza creciente y en constante evolución, pero también que la justicia está adaptándose para proteger a los consumidores. La reciente sentencia del Tribunal Supremo marca un hito en la defensa de los derechos de los usuarios y obliga a la banca a elevar sus estándares de seguridad y vigilancia. La batalla contra el fraude digital es, más que nunca, una responsabilidad compartida, pero con reglas mucho más claras y justas para el consumidor

¿Te interesan nuestros cursos? Consúltanos para más información
Quiero informarme
Artículos relacionados
El consejo de administración ante la nueva regulación de ciberseguridad: liderazgo, diligencia y pautas para directivos
  • Sin categoría

La ciberseguridad se ha consolidado como uno de los grandes retos estratégicos para los consejos

Leer más
La seguridad corporativa: de la protección de activos a la resiliencia estratégica
  • Sin categoría

En los últimos diez años, la seguridad corporativa ha dejado de ser un mero “departamento

Leer más
Regulación y geopolítica: el gran desafío invisible de la ciberseguridad
  • Sin categoría

En un mundo cada vez más digitalizado, la ciberseguridad ha dejado de ser un asunto

Leer más
Contáctanos para más información

Nuestros coordinadores académicos te guiarán y explicarán cualquier detalle de los cursos e iniciativas que tenemos en aesYc.

Ubicación
  • C/ Hermosilla nº38, 28001 Madrid
  • Metro: Velázquez, línea 4

Alianza Española de Seguridad y Crisis

Contacto
Síguenos en Linkedin

© 2025 AESYC | Todos los derechos reservados | Diseñado y desarrollado por Fénix Byte