Un juzgado de Huesca condena a CaixaBank por negligencia en una estafa de ‘phishing’

El Juzgado de Primera Instancia e Instrucción nº 4 de Huesca ha dictado una sentencia firme contra CaixaBank por actuar con negligencia en un caso de phishing que sufrió uno de sus clientes. La magistrada Laura Marín Sanz condena a la entidad bancaria a devolver 1.408,88 euros, más los intereses legales, al cliente estafado, así como a asumir todas las costas del proceso judicial.

El fallo, fechado el 20 de octubre de 2025, se produce después de que el demandante, un cliente de la empresa oscense ArdiCiber, fuera víctima de un sofisticado ciberataque. Los estafadores, suplantando la identidad del banco, enviaron un SMS aparentemente legítimo y realizaron una llamada telefónica en la que convencieron al cliente de que facilitara sus claves para bloquear un supuesto cargo fraudulento. Una vez obtenidos los datos, los delincuentes realizaron una transferencia no autorizada.

La magistrada consideró probado que el cliente actuó con la diligencia debida, ya que reaccionó de inmediato al percatarse del fraude y lo denunció ante la entidad y las autoridades. Por el contrario, la sentencia determina que CaixaBank "no ofreció un sistema eficaz para detectar ni corregir la operación ilícita", lo que constituye un incumplimiento de sus obligaciones de seguridad.

Refuerzo de la doctrina del Tribunal Supremo

La sentencia se alinea con la doctrina establecida recientemente por el Tribunal Supremo (STS 571/2025), que impone una "responsabilidad cuasi objetiva" a las entidades financieras. Esta doctrina obliga a los bancos a devolver de forma inmediata las cantidades sustraídas en operaciones no autorizadas, a menos que puedan demostrar que hubo un fraude o una negligencia grave por parte del cliente. En el presente caso, CaixaBank no logró acreditar ninguna de estas circunstancias eximentes.

Desde la empresa ArdiCiber, especializada en la defensa de víctimas de fraudes digitales, se mostraron satisfechos con el fallo y animaron a todos los afectados por ciberestafas a reclamar judicialmente. "Ya no hay que resignarse ante el fraude digital: los tribunales están fallando a favor de nuestros clientes cuando se demuestra la falta de diligencia bancaria o la ineficacia de sus sistemas de seguridad. El camino de la reclamación queda marcado de manera inequívoca", afirmaron.

Un mensaje claro para las víctimas

El fallo de Huesca se enmarca en una tendencia judicial creciente en toda España que consolida la responsabilidad de los bancos en la protección frente al fraude online. La justicia está reconociendo que el engaño digital supera la capacidad de prevención de un usuario medio y que corresponde a las entidades financieras garantizar la protección efectiva de sus clientes.

Desde ArdiCiber también recuerdan a las víctimas que existe un plazo de cinco años, desde que se denuncia el fraude, para reclamar judicialmente las cantidades sustraídas. El mensaje del juzgado oscense es, por tanto, inequívoco. Los clientes afectados por estafas digitales tienen derecho a ser resarcidos, correspondiendo a los bancos asumir las consecuencias de sus deficiencias tecnológicas.