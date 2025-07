Nacho Ortega Valencia Domingo, 27 de julio 2025, 15:20 Comenta Compartir

Es un caso familiar que cualquier usuario de un teléfono móvil ha vivido alguna vez. Una persona recibe un simple SMS que, a primera vista, parece enviado por Correos. El mensaje avisa de un pago pendiente de apenas 0,01 € para poder recibir un paquete. Al pinchar el enlace, la usuaria es redirigida a una web idéntica a la oficial de Correos, donde se le pide que introdujera sus datos personales y bancarios.

En este caso la mujer, convencida de que se trataba de un trámite legítimo, cumplimentó todo lo solicitado. El resultado: en cuestión de horas, su cuenta registró 29 cargos realizados entre el 30 y 31 de octubre, por un total de 2.490 euros.

Ahora, la mujer, gracias al trabajo de sus abogados, ha conseguido que la Justicia le dé la razón y ha logrado que su banco, ING, le devuelva los cerca de 2.500 euros que le fueron sustraídos a través de un engaño sofisticado. Cuatro cargos fueron de 280 euros (1.120 euros en total), otros 18 sumaron 770 euros y en 7 más los estafadores sacaron hasta 600 euros en global.

La sentencia

La víctima presentó una demanda contra su banco, reclamando el dinero sustraído. La entidad se defendió alegando que no hubo fallo en su sistema y que la clienta fue quien facilitó sus datos voluntariamente. Sin embargo, la sentencia es clara: no hubo negligencia grave por parte de la usuaria. El juez reconoce que el engaño fue tan bien orquestado que «superó todos los estándares de diligencia exigibles a un consumidor medio». La apariencia de la web fraudulenta era prácticamente idéntica a la real y el SMS resultaba completamente convincente.

Además, el Juzgado de Primera Instancia número 13 de Palma de Mallorca señaló que el banco no presentó pruebas sólidas de haber adoptado sistemas de seguridad suficientes para evitar este tipo de fraudes. Tampoco fue capaz de justificar por qué su sistema no detectó ni bloqueó 29 operaciones sospechosas realizadas en tan poco tiempo.

Como subraya la resolución, la responsabilidad en este tipo de casos no puede recaer únicamente en el usuario. Las entidades bancarias tienen la obligación legal y contractual de proteger a sus clientes, y si los sistemas fallan, deben asumir las consecuencias.

El fallo concluye que la operación fraudulenta no estuvo debidamente autenticada, pues no se puede certificar que quien autorizó las operaciones fuera realmente la titular de la cuenta. Esto, según la normativa europea y española, supone que el banco debe devolver el dinero. «No basta con enviar correos informativos sobre el phishing. El banco debe implementar mecanismos tecnológicos eficaces para prevenir estos ataques. No puede dejar solo al cliente frente al fraude», recoge la sentencia.

Correos, periódicamente, publica alertas sobre intentos de phising utilizando su nombre, tanto con sms como en redes sociales, emails o de otras formas. «Por favor, no pinches ningún enlace, no des tus datos y elimina el mensaje», explican.

¡ALERTA DE PHISING!

Algunos de nuestros clientes están recibiendo estos SMS suplantando la identidad de #Correos. Por favor, no pinches ningún enlace, no des tus datos y elimina el mensaje. #NoPiques pic.twitter.com/bShzpyFuuJ — Correos (@Correos) September 6, 2019

Además, informa a través de su departamento de ciberseguridad de los pasos a seguir para evitarlo, al tiempo que pone mucho énfasis en advertir a quien reciba mensajes sospechosos para evitar las estafas. «Correos Exprés nunca va a pedir información sensible a través de redes sociales», subrayan.

¿Sabes qué es el phishing?

Nuestra compañera del departamento de Ciberseguridad de Correos Express nos cuenta cómo identificar estos ataques y nos da4️⃣consejos para estar más precavidos:



1⃣Revisa el remitente

2⃣Revisa los enlaces sospechosos

3⃣No compartas datos sensibles

4⃣Y,… pic.twitter.com/hmIsXARMOa — Correos Express (@CorreosExpress) July 15, 2025

Reclamaciones efectivas

La letrada Magdalena Rico Palao, que ha llevado en su despacho Lex Legis los intereses del perjudicado por esta estafa bancaria, confirma esta posibilidad real de reclamación en estos fraudes con las tarjetas de crédito, «respondiendo de dichas estafas el propio Banco emisor de la tarjeta por ser insuficiente el sistema de seguridad de la entidad bancaria. También advierte sobre la generalización de estos fraudes a través de técnicas de ingeniería social rogando a los clientes bancarios prudencia y cautela para que no se caiga en estos fraudes digitales tan dañinos y que tanto son de lamentar en nuestros días».

«Este caso sirve como recordatorio de que, aunque todos debemos ser cautelosos en Internet. Las entidades bancarias tienen el deber de proteger nuestras operaciones digitales. Y cuando no lo hacen bien, toca rendir cuentas», explican desde el despacho..

Temas

Estafas

Correos

Phishing

Ciberseguridad