El pasado 9 de abril, el Tribunal Supremo dio la clave para resolver sobre fraudes bancarios por phishing, declarando que los bancos deben responder por operaciones no autorizadas aunque se hayan usado las credenciales del cliente. En un caso contra Ibercaja, el alto tribunal confirmó que la entidad debía devolver más de 56.000 euros a un cliente víctima de un fraude mediante duplicación de tarjeta SIM, al no haber demostrado que actuó con negligencia grave.
La sentencia establece que el régimen de responsabilidad bancaria es cuasi objetivo: el banco debe probar no solo que las operaciones fueron autenticadas correctamente, sino también que no hubo fallos ni deficiencias en el servicio. Además, recalca que las entidades deben contar con sistemas que detecten operaciones inusuales y actúen preventivamente, reforzando la protección del usuario frente a delitos informáticos.
