Una epidemia. Los fraudes por phishing bancario, en los que se suplanta a una entidad, se multiplican y vacían las cuentas. Afectados y banca llegan a los tribunales para recuperar el dinero. Las sentencias se están dando en su mayoría a favor del cliente, pero requiere paciencia.Las vías de entrada son diversas. Se reitera el caso de mensajes fraudulentos recibidos en la misma cadena de SMS en la que llegan las notificaciones reales del banco, falsos mails o llamadas en la que se hacen pasar por la entidad usando datos reales de filtraciones previas. “Si quieres recuperar el dinero el camino es una acción civil contra la entidad, a menos que sepas la identidad del estafador, que es algo que no pasa...”, comenta Cristina Vallejo, decana del Colegio de la Abogacía de Barcelona y vicepresidenta del Consejo General de la Abogacía Española.Para el usuario, se complica separar lo real y falso. “Lo normal es no picar, pero muchos caen. Hay mayores, jóvenes, de todo. El sistema financiero se apoya en la confianza”, comenta Lluís Ferrer de Nin, de Ferrer Advocats, con sedes en Sabadell y Barcelona y un centenar de demandas detrás. “El phishing se está viendo como una responsabilidad de la banca”, dice. Se entiende que el cliente es engañado, creyendo que realmente trata con su banco y sin voluntad real de facilitar sus claves a los delincuentes, algo que podría haber detectado la entidad al ver movimientos raros.Antes de la justicia, hay que explorar la vía extrajudicial, pero no es donde acaba todoUn requisito es informar de la estafa a la entidad tan pronto se sepa. Jaime García de Viedma, abogado de la Asociación de usuarios financieros (Asufin), explica que muchas estafas se detectan las tardes de los jueves o viernes, porque el cliente puede tardar días en verlo. La denuncia ante la policía puede ayudar para acreditar el ciberfraude, pero no es indispensable. Antes de ir a los juzgados, cliente y entidad tienen que explorar la vía extrajudicial. “Se la recomiendo a todo el mundo, sea cual sea la cuantía”, expone Vallejo. Comporta de unos 30 a 90 días. Si no ha habido acuerdo, se puede optar por la justicia. Al reclamar hay que tener en cuenta los costes aparejados que pueden hacer que ciertas cuantías no salgan a cuenta reclamar, y los plazos largos. Según la carga de los tribunales se puede estar hablando de hasta dos o cuatro años para estos tipos de casos.Lee tambiénEn un principio, hace años, se daban sentencias a favor de unos y otros, con disparidad de criterio y argumentos como la falta de diligencia del cliente. Conforme iban saliendo sentencias a favor del cliente en instancias provinciales o se veía que era una cosa cada vez más grande, se fue decantando la balanza. Se ha ido pasando a entender que el robo es por una brecha de seguridad del banco. El apoyo definitivo es una sentencia del Supremo del 2025, que sostiene que “la responsabilidad cuasi objetiva es de la entidad financiera, por lo que se debe devolver el dinero inmediatamente”, recuerda Vallejo. En Asufin traducen en que “la banca es responsable salvo que se demuestre lo contrario. En casos de phishing tiene que demostrar que ha habido una negligencia grave”. Este concepto de “negligencia grave” puede anular la devolución. Si el cliente la comete, la entidad puede escudarse en ello. Pero sería en casos extremos, como perder una cartera con la tarjeta y las claves apuntadas en ella. “Pinchar en un enlace o que alguien te engañe por teléfono no es una negligencia grave”, cree Ferrer. “Discernir si ha habido negligencia se ve caso a caso”, comenta García de Viedma. También pueden negarse si el cliente comete un fraude.Los casos que van a tribunales rondan los 12.000-15.000 euros, señalan las fuentes, y al recuperar las cantidades se pueden dar intereses. El fenómeno afecta a todo tipo de entidades. CaixaBank, ING, BBVA, Trade Republic... Hay casos nuevos cada semana. Desde la Asociación Española de Banca (AEB), señalan que las sentencias “responden a una valoración caso a caso”, por lo que no se puede generalizar el resultado. “Cada situación requiere un análisis exhaustivo y detallado de todas las circunstancias”, se apunta. Los delincuentes explotan factores humanos –presión psicológica, miedo, voluntad de colaborar– que sobrepasan incluso sistemas robustos y comportamientos diligentes. Aquellos casos en los que se detectan fallos “son clave para seguir reforzando y mejorando la prevención”, desde la detección del fraude a la formación del cliente.Sin dinero, a por el préstamo“El tema del robo bancario es recurrente, va a ir a más”, aventura Ferrer. Conseguido el engaño y con el acceso a la cuenta, no siempre el objetivo es el dinero que se tiene. Además del robo del efectivo a la vista, los delincuentes pueden solicitar préstamos preconcedidos que se le ofrezcan al cliente y se pueden activar desde el portal del usuario. Después, empiezan a transferir ese dinero de forma fraudulenta.Redactor de la sección de economía de La Vanguardia desde el 2015, centrado en motor, consumo y ahorro. Autor de la newsletter semanal 'Bolsillo', sobre finanzas personales. Graduado en Periodismo por la UAB.