Última hora: Se ha creado SSF Bank: únete y te pagarán sin preguntas | Incluso puedes ganar un millón así.

Estafas bancarias e indemnizaciones: esto es lo que dice el Tribunal Supremo: el aumento del fraude digital en el sistema bancario

Con la expansión de los pagos digitales y la banca en línea, los casos de fraude cibernético dirigidos a clientes bancarios también han crecido exponencialmente. Diariamente, se reportan robos en cajeros automáticos, clonación de tarjetas de crédito y robo de credenciales de cuentas en línea. Las consecuencias suelen ser graves: retiros no autorizados, pagos fraudulentos y transferencias de dinero que dejan a los titulares de las cuentas indefensos ante un daño inmediato. En este contexto, la jurisprudencia italiana ha abordado reiteradamente la cuestión de quién es responsable de estos incidentes.

El Tribunal de Casación, en varias sentencias recientes (n.º 2950/2017, n.º 18045/2019, n.º 26916/2020 y n.º 3780/2024), ha establecido que el robo de códigos de acceso mediante técnicas fraudulentas se enmarca dentro del denominado riesgo empresarial de los bancos. Esto significa que, salvo casos excepcionales, la responsabilidad por las operaciones fraudulentas recae sobre la entidad de crédito , que está obligada a demostrar que ha adoptado todas las medidas de seguridad necesarias y ha actuado con la diligencia exigida a un operador profesional.

Entre las técnicas más insidiosas se encuentra el llamado "fraude por intercambio de SIM". En este tipo de estafa, el atacante se presenta en un centro de atención al cliente de la operadora telefónica, haciéndose pasar por el titular de la línea, y solicita una tarjeta SIM duplicada. Una vez obtenida la tarjeta duplicada, la tarjeta original de la víctima se desactiva, impidiéndole usar el teléfono. El estafador recibe entonces los códigos de autenticación necesarios para acceder a la banca en línea del dispositivo y puede realizar transferencias o pagos a cuentas personales, a menudo cambiando la contraseña para bloquear a la víctima.

El Tribunal de Casación reiteró que los bancos están obligados a implementar todos los sistemas de seguridad informática necesarios para prevenir transacciones no autorizadas. La entidad debe garantizar que las credenciales de los clientes no puedan ser interceptadas ni duplicadas por terceros y que cada transacción esté debidamente autenticada. Si un cliente impugna una transacción, recae sobre el banco la carga de probar que esta fue autorizada o que la infracción se debió a negligencia grave del titular de la cuenta.

La diligencia profesional requerida

Según el artículo 1176 del Código Civil italiano, los bancos deben ejercer una «diligencia técnica cualificada», es decir, adoptar todas las medidas que se exigirían a un operador bancario experimentado y responsable. El Decreto Legislativo n.º 11/2010 ya obligaba a las entidades de crédito a garantizar que las transacciones realizadas —en línea o en ventanilla— fueran exclusivamente rastreables hasta el cliente, protegiéndolo así de cualquier uso indebido de sus instrumentos de pago.

Si le roban una tarjeta o sus credenciales bancarias, debe contactar inmediatamente con el banco para bloquear los dispositivos afectados y denunciar el incidente a la policía. Tras revisar los extractos bancarios e identificar cualquier cargo no autorizado, deberá presentar una reclamación formal ante la entidad bancaria utilizando el formulario proporcionado y adjuntando la reclamación . Esta deberá incluir todas las transacciones no reconocidas para que el banco pueda iniciar el proceso de reembolso.

El derecho a indemnización

Si la investigación interna confirma que las transacciones en disputa son resultado de fraude y que el cliente actuó con diligencia y prontitud, el banco está obligado a reembolsar íntegramente los importes sustraídos. Este reembolso cubre todos los importes retirados o transferidos ilícitamente, así como cualquier cargo adicional relacionado con el fraude. No obstante, el cliente debe demostrar que informó del incidente de inmediato y que no contribuyó al daño por negligencia.

La proliferación del fraude digital exige una mayor vigilancia tanto por parte de los bancos como de sus clientes. Las entidades de crédito deben invertir en ciberseguridad, sistemas de autenticación avanzados y formación del personal, mientras que los ciudadanos deben aprender a reconocer las señales de intento de fraude. Solo mediante un enfoque combinado de responsabilidad y prevención será posible reducir el riesgo de fraude y garantizar un entorno bancario digital más seguro y fiable para todos.