Los ciberataques pueden dirigirse a diversos sectores, siendo el bancario uno de los más vulnerables. Los delincuentes digitales emplean distintas tácticas para sustraer contraseñas, información personal y apoderarse de las cuentas. ¿Qué ocurre si alguien sufre un ataque de Phishing y pierde todo su dinero? Athanasios Rantos, abogado general del Tribunal de Justicia de la UE, tiene una opinión clara sobre esto.
En su declaración formal, Rantos sostiene que los bancos deberían reembolsar a los clientes el dinero sustraído. Además, considera que este reembolso debería ser automático, incluso si la pérdida se debió a un error del propio cliente. En este artículo, exploraremos su postura y ofreceremos recomendaciones cruciales para evitar ser víctima de este tipo de fraudes.
Los bancos deben devolver el dinero sustraído
En el comunicado de prensa del 5 de marzo, disponible en la página oficial de la Corte de Justicia de la Unión Europea, se presenta la opinión de Athanasios Rantos. Este dictamen surge tras una solicitud del Tribunal de Distrito de Koszalin, Polonia, relacionada con un caso entre el banco PKO BP S.A y un cliente. En este incidente, la víctima cayó en la trampa de Phishing, cuando un individuo interesado en un artículo que vendía le envió un enlace a una página falsa que simulaba ser la del banco, con la intención de robar sus credenciales.
Como el estafador no fue identificado, el banco se negó a reembolsar el dinero, argumentando que la culpa era del cliente y no tenían obligación de indemnizar. Athanasios Rantos, por su parte, sostiene que, de acuerdo con la Directiva de servicios de pago de la UE (2015/2366/PSD2), un banco no puede negarse a realizar un reembolso inmediato a las víctimas, a menos que tenga razones fundadas para creer que el cliente actuó fraudulentamente.
Es importante destacar que este dictamen no es una sentencia del TJUE. Sin embargo, podría allanar el camino para que en el futuro el Tribunal de Justicia de la Unión Europea obligue a los bancos a reembolsar el dinero a los clientes en casos de ataques de Phishing.
En España, la protección al consumidor es bastante sólida. El Real Decreto-ley 19/2018 limita la responsabilidad del cliente a 50€, y la sentencia 571/2025 del Tribunal Supremo ya ha establecido que corresponde al banco demostrar la negligencia grave. Este dictamen europeo podría fortalecer una línea jurisprudencial ya presente en nuestro país.
Derechos del consumidor ante el Phishing en España
| Concepto | Descripción | Base Legal |
|---|---|---|
| Límite de responsabilidad del cliente | El cliente solo es responsable de un máximo de 50€ por pérdidas en operaciones no autorizadas. | Art. 46, RD-ley 19/2018 |
| Obligación de reembolso | El banco debe reembolsar el importe total de la operación no autorizada sin demoras. | Art. 45, RD-ley 19/2018 |
| Carga de la prueba | El banco debe demostrar que el cliente actuó con fraude o negligencia grave. | Sentencia 571/2025 TS |
| Excepción al reembolso | Solo si el banco demuestra que hubo fraude deliberado o negligencia grave (no es suficiente con haber caído en la trampa). | Jurisprudencia del TS |
Dado que las estafas en línea relacionadas con el comercio electrónico están en aumento, esto podría marcar un cambio significativo en la forma en que los bancos manejan el phishing y las estafas. Es probable que se implementen procedimientos más estrictos para los usuarios, pero siempre hay que recordar que el cliente es el eslabón más débil, ya que si proporciona sus claves y datos de autenticación, es difícil protegerlo. Una medida que los bancos podrían adoptar es exigir más información y avisar de manera más clara a los clientes cuando se realicen transferencias al extranjero.
Cómo prevenir ser víctima
Es crucial adoptar medidas de seguridad para evitar problemas que comprometan el acceso a tu banca. Lo más importante es el sentido común. En el caso del cliente polaco mencionado, este recibió un enlace que lo llevó a un sitio web falso. Nunca debes acceder a tu banco mediante enlaces recibidos por correo electrónico, redes sociales o sitios externos. Debes hacerlo desde la web oficial o la app legítima del banco.
También es fundamental que protegidas tu cuenta al máximo. Utiliza siempre una contraseña robusta y confiable, que contenga letras (mayúsculas y minúsculas), números y símbolos especiales, y asegúrate de que tenga una longitud adecuada. Además, activa la autenticación en dos pasos, que añade una capa adicional de seguridad. Algunos bancos, como Caixabank y OpenBank, permiten añadir un número de teléfono móvil como dispositivo autenticador, para recibir notificaciones que permitan aceptar o rechazar transacciones.
Por otro lado, al instalar una aplicación bancaria en tu móvil, hazlo siempre desde fuentes oficiales. Ten cuidado, ya que podrías estar instalando software modificado de forma maliciosa. Descárgala desde tiendas como Google Play o desde la web oficial del banco, evitando tiendas de terceros o similares.
En resumen, el dictamen de Athanasios Rantos, Abogado General del Tribunal de Justicia de la UE, sugiere que los bancos deberían reembolsar a los clientes el dinero robado en caso de ataques de Phishing. Esto podría abrir la puerta a cambios significativos en el futuro, lo que sería una excelente noticia para aquellos afectados por fraudes que resultan en la pérdida de fondos.
Preguntas frecuentes
¿Es esto una decisión definitiva de la Justicia Europea?
No, se trata de un dictamen de un Abogado General del Tribunal de Justicia de la UE, pero podría dar lugar a decisiones firmes en el futuro.
¿Cómo accedo de forma segura a mi banco?
Siempre debes hacerlo desde la URL oficial y nunca a través de enlaces de terceros. Asegúrate también de instalar la aplicación desde fuentes legítimas.
¿Cómo debe ser una buena contraseña para mi cuenta bancaria?
Asegúrate de que sea única y completamente aleatoria. No la uses en otros lugares. Debe incluir letras (mayúsculas y minúsculas), números y símbolos especiales. La longitud mínima recomendada es de 12 caracteres.
