Condenan a BBVA a devolver casi 6.000 euros a una clienta víctima

En un fallo contundente, el Juzgado de Primera Instancia número 8 de Murcia ha sentenciado que BBVA debe devolver a una clienta la cantidad de 5.977 euros más los intereses legales desde la fecha de la estafa ocurrida en junio de 2023, al considerarse que el banco incumplió sus obligaciones contractuales y no aplicó las medidas adecuadas para impedir la operación fraudulenta.

El caso: una estafa sofisticada que engaña a la usuaria

La víctima recibió llamadas y mensajes fraudulentos que simulaban proceder directamente de BBVA, bajo el argumento de un supuesto intento de usurpación de su cuenta. La estafa fue tan verosímil que la clienta trasladó por su voluntad y sin negligencia un total de casi 6.000 euros a una cuenta supuestamente de su titularidad dentro del mismo banco, en realidad controlada por los estafadores.

La sentencia resalta que la apariencia de autenticidad impedía exigirle a la usuaria un mayor grado de diligencia, descartándose cualquier falta grave por su parte.

La doctrina judicial: la protección del usuario ante operaciones no autorizadas

La resolución se fundamenta en la doctrina del Tribunal Supremo (Sentencia STS 571/2025, de 9 de abril), que establece que en casos de operaciones de pago no autorizadas el banco debe devolver el importe al cliente salvo que evidencie dolo o negligencia grave de este.

El magistrado va más allá y extiende esta interpretación a casos de fraude con engaño aparente: si el usuario hubiera conocido la verdad, no habría realizado la transferencia, y por tanto la voluntad real no autorizaba la operación.

Críticas al banco: deficiencias en la prevención y respuesta

El juzgado señala fallos graves en el sistema de control de BBVA:

• Permitir transferencias a cuentas con beneficiarios distintos sin verificar adecuadamente la autenticidad o relación con el titular.
• Falta de mecanismos automáticos para detectar y bloquear operaciones sospechosas con rapidez.
• Respuesta ineficaz ante los múltiples intentos de la clienta para detener las transferencias mediante llamadas y correos electrónicos el mismo día de la estafa.

Estas deficiencias explican por qué el banco no pudo garantizar la seguridad completa de los fondos.

La sentencia no solo ordena la devolución del dinero y el pago de intereses, sino que también obliga al banco a asumir las costas del proceso, sentando un precedente relevante en la defensa del consumidor frente a fraudes informáticos.

Este fallo subraya la necesidad imperiosa de que las entidades bancarias eleven sus estándares de seguridad, usando tecnologías avanzadas de autenticación reforzada y sistemas de detección temprana de fraudes. También subraya la importancia de una atención efectiva y rápida para los clientes afectados.

Aunque la transformación digital ha facilitado la vida financiera, también ha abierto la puerta a sofisticadas estafas electrónicas. La responsabilidad no puede recaer solo en el usuario, que muchas veces es engañado con técnicas cada vez más elaboradas como el phishing con apariencia casi perfecta.

Los bancos, como proveedores de servicios de pago, deben implementar medidas proactivas y ajustarse estrictamente a la normativa europea y española para evitar que cantidades millonarias desaparezcan cada año debido a fraudes.

Seguiremos atentos a la evolución de estos casos y a las reformas que el sector financiero adopte para proteger realmente a sus clientes contra la creciente amenaza informática.

El fraude bancario en 2025: técnicas de phishing avanzadas y cómo protegerse

El reciente caso en Murcia donde BBVA fue condenado a devolver casi 6.000 euros a una clienta víctima de estafa bancaria pone en evidencia la sofisticación creciente de los ataques digitales y la responsabilidad de las entidades financieras. En este artículo exploraremos las técnicas más utilizadas en phishing bancario en 2025, el papel de la inteligencia artificial (IA) y otros avances, y las mejores prácticas para usuarios y bancos para prevenir pérdidas.

Las técnicas de phishing bancario más comunes en 2025

1. Phishing con IA generativa

Los ciberdelincuentes emplean IA para crear correos y mensajes personalizados, con lenguaje y estilo adaptados a cada víctima, aumentando su realismo y eficacia. Pueden replicar patrones de escritura, logos, y hasta generar mensajes que simulan ser enviados por bancos u organismos oficiales.

2. Realidad aumentada (AR) y Deepfakes

Nuevas modalidades incluyen sitios web o apps de realidad aumentada que imitan portales bancarios, y deepfakes de voz o video para suplantar a directivos o responsables del banco durante una llamada o videoconferencia, engañando a la víctima para que revele códigos o apruebe trasferencias.

3. Phishing en redes sociales y mensajería instantánea

La distribución masiva de enlaces maliciosos ocurre a través de chats, perfiles falsos y suplantación de cuentas verificadas. Plataformas como WhatsApp, TikTok, Instagram o X son trampas habituales para captar datos personales o inducir pagos directos.

4. Vishing (phishing telefónico) y Smishing (phishing por SMS)

Llamadas telefónicas y mensajes de texto fraudulentos que utilizan ingeniería social para intimidar o engañar a la víctima con mensajes urgentes, alertas falsas, o supuestas promociones que requieren confirmación rápida.

5. Ataques combinados (malware + ingeniería social)

Virus y malware bancarios que infectan dispositivos, recopilan claves o manipulan transacciones, a veces en combinación con phishing para robar toda la información necesaria y realizar transferencias no autorizadas.

Datos y estadísticas de impacto

• El 28% de las pérdidas bancarias por fraude están asociadas a vishing, según reportes recientes en Reino Unido, EE. UU. y la UE.
• En Europa, se estima que más del 30% de incidentes en sector financiero empiezan a través de redes sociales.
• Los ataques combinados con malware móvil aumentaron un 20% en el primer semestre de 2025, afectando no solo a usuarios particulares sino a empresas.

Cómo defenderse: consejos para usuarios

• Siempre verificar la autenticidad del remitente y evitar clicar enlaces en correos o mensajes.
• Activar la autenticación multifactor en todas las cuentas sensibles.
• Usar contraseñas largas, únicas y robustas, cambiándolas solo ante indicios de compromiso.
• No compartir códigos OTP, contraseñas o datos personales en llamadas o mensajes.
• Acudir a la web oficial o llamar directamente a un canal legítimo ante cualquier duda.
• Denunciar cualquier intento de estafa para alertar y proteger a otros.

Responsabilidades y mejoras que deben implementar los bancos

• Adoptar tecnologías avanzadas de detección proactiva de fraudes mediante IA y análisis comportamental.
• Mejorar sistemas de bloqueos de transferencias sospechosas en tiempo real.
• Formar continuamente al personal para una atención rápida y eficaz a posibles víctimas.
• Cumplir estrictamente la normativa europea y nacional, garantizando que el usuario no soporte pérdidas si no ha habido negligencia grave.

El caso de la clienta de Murcia y BBVA es un llamado de atención sobre la creciente complejidad de las estafas digitales y la necesidad de responsabilidad compartida. Los ciberdelincuentes evolucionan con la tecnología, haciendo más difícil distinguir lo real de lo falso. Pero la combinación de educación, tecnologías modernas y regulación puede crear un entorno seguro para los usuarios.

Ser consciente de las técnicas de phishing que predominan en 2025, comprender el riesgo y seguir buenas prácticas es fundamental para proteger el dinero y la identidad digital. Al mismo tiempo, los bancos deben elevar su nivel de defensa y ofrecer respuestas eficaces y humanas.

La batalla contra las estafas bancarias es constante, pero con información y medidas acertadas, la balanza puede inclinarse a favor de la seguridad y la confianza.