Phishing y responsabilidad bancaria: un caso de éxito en la lucha contra el fraude electrónico

Riesgos corporativos asociados a este tipo de estafas

Rich & asociados ha obtenido una victoria significativa en los tribunales en representación de una víctima de una estafa por phishing en su cuenta bancaria. En este caso, una importante entidad financiera ha sido condenada a abonar a nuestra clienta las cantidades estafadas, más los intereses legales y las costas procesales.

El phishing es una técnica de fraude online mediante la cual los estafadores se hacen pasar por una entidad legítima, como un banco, para obtener información confidencial de sus víctimas, como contraseñas o datos bancarios. Estas estafas suelen ejecutarse a través de correos electrónicos o mensajes falsos que aparentan ser oficiales y engañan a los usuarios para que proporcionen sus credenciales de acceso, lo que permite a los estafadores acceder a sus cuentas y fondos.

En este caso, el fraude fue posible debido a que la entidad bancaria no adoptó las medidas de seguridad adecuadas que debían haber protegido la información y los activos de la clienta ni procedió al bloqueo de la cuenta bancaria al recibir la notificación de que había sido víctima de este tipo de estafa.

El caso fue dirigido por nuestro abogado senior, David J. Pardo, cuya experiencia en este tipo de litigios ha sido clave para conseguir una sentencia favorable. En sus propias palabras, «este fallo establece claramente que las entidades bancarias deben asumir la responsabilidad cuando no garantizan adecuadamente la seguridad de las operaciones de sus clientes. La sentencia subraya que los bancos no pueden eximirse de responsabilidad alegando negligencia del cliente sin probar que esta fue muy clara. Además, refuerza la importancia de que los proveedores de servicios de pago implementen medidas de seguridad reforzadas, especialmente en un entorno donde las estafas por phishing son cada vez más sofisticadas y difíciles de detectar por personas con formación media.”

La Sentencia refuerza la importancia de que las entidades bancarias adopten medidas proactivas para proteger a sus usuarios de fraudes y demuestra que es posible obtener justicia en casos de estafas electrónicas. Esas medidas podrían consistir en implementar formas de autenticación que exijan al usuario verificar su identidad utilizando al menos dos elementos, como una contraseña, un código enviado al móvil, o biometría (huella digital o reconocimiento facial), tal como establece el artículo 3.5 de la Ley de Servicios de Pago (LSP). 

Se trata de aplicar protocolos automáticos que bloqueen o retrasen las operaciones cuando se detectan comportamientos fuera de lo común, hasta que el banco se comunique con el cliente para verificar su autenticidad, el uso de tecnologías avanzadas de detección de fraudes o garantizar que los clientes reciban alertas inmediatas en caso de intentos sospechosos de acceso a sus cuentas, entre otras medidas posibles.

También es posible reclamar fraudes similares relacionados con anuncios fraudulentos en otras plataformas digitales, como Airbnb, si el fraude deriva directamente de un anuncio publicado en esas plataformas. Aunque estas suelen limitar su responsabilidad si el pago se realizó fuera de sus sistemas, se puede argumentar que no tomaron las medidas necesarias de diligencia para evitar el fraude.

Si vd. es responsable de ciberseguridad de su empresa y quiere evitar estafas similares de su clientela, no dude en contactar para poder evaluar y poner coto a los riesgos corporativos y reputacionales de toda índole -no sólo económicos- a los que se podría estar enfrentando. Por supuesto, también puede contar con Rich&asociados si ha sido la víctima directa de este tipo de estafas. Sabemos cómo ayudarle.

Resuelva sus dudas en una sesión de 20 minutos


David J. Pardo Arquero

Especialista en derecho laboral y de empresa, liderazgo, facilitación de procesos y desarrollo organizacional.

Abogado y socio-director.

Abogado con más de 20 años de experiencia en desarrollo de organizaciones y personas desde la perspectiva del liderazgo y la facilitación de procesos: en gestión y organización de equipos de trabajo en diversas áreas de competencias jurídicas civil, laboral, fiscal y administrativa, y en áreas transversales como la negociación, la gestión y la dirección-gerencia de empresas.

Miembro de la Junta Directiva de la Confederación de Empresas de Córdoba (CECO) y de la Asociación Nacional de Laboralistas (ASNALA).

Artículo publicado por:

También ha publicado:

Servicios relacionados:

¿Tienes una consulta?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Consulta rápida



¿Prefieres chatear?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Empiece hoy a implementar la herramienta que evita delitos y atenúa la responsabilidad penal de los administradores de bienes de La Iglesia

La prevención es la mejor manera para disuadir a personas subordinadas de cometer algún delito o conducta irregular dentro de su institución.

Tener una herramienta que evite la responsabilidad penal de los administradores de la institución en caso de finalmente suceda, se convierte en el mejor escudo para proteger la imagen y reputación de su institución y sus administradores.

Información sobre el Reglamento General de Protección de Datos Responsable: Rich & Asociados, S.L.P. Finalidad: Prestarle el servicio solicitado y contestar a las cuestiones planteadas. Legitimación: Consentimiento del interesado aceptando la política de privacidad. Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE o gestionados por Encargados de Tratamiento acogidos al acuerdo “Privacy Shield”, aprobado por el Comité Europeo de Protección de Datos. Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.