El banc m’ha de tornar els diners si m’han fet phishing?

Legal
ESCRIT PER Albert Folk i Codinas
12 Juny, 2025 — 1 min
El banc m’ha de tornar els diners si m’han fet phishing?

El phishing bancari és una de les modalitats de ciberdelinqüència més habituals en l’actualitat. Consisteix en la captació fraudulenta de dades personals i bancàries de les víctimes —com ara contrasenyes, dades de targetes o credencials d’accés a la banca online— mitjançant la suplantació d’una entitat legítima, com ara una entitat financera, Hisenda o la Seguretat Social.

Un cop el ciberdelinqüent obté aquestes dades, pot accedir als comptes bancaris de la víctima i fer operacions sense el seu consentiment, provocant la sostracció de fons. Fins fa poc, la resposta dels bancs davant d’aquest tipus de frau era sovint evasiva: argumentaven que havia estat el client qui havia facilitat les dades, i que, per tant no es podia exigir reemborsament per phishing.

Un canvi de paradigma: la Sentència del Tribunal Suprem del 9 d’abril de 2025

El Tribunal Suprem, en la seva sentència de 9 d’abril de 2025, estableix una nova doctrina que canvia substancialment el règim de responsabilitat en casos de phishing. Segons aquesta resolució, les entitats bancàries són responsables dels imports sostrets mitjançant fraus informàtics, tret que puguin demostrar que el client va actuar amb negligència greu.

Aquest criteri implica que la simple utilització fraudulenta de les credencials d’un client no pressuposa automàticament la seva negligència, i que són els bancs els que han de garantir la seguretat dels sistemes de pagament electrònic.

Obligacions de seguretat i prevenció de les entitats bancàries

El Tribunal subratlla que la responsabilitat dels bancs no es limita a proporcionar mecanismes tècnics de seguretat, sinó que s’estén a la detecció proactiva d’operacions inusuals o sospitoses. En conseqüència, si l’entitat no detecta una operació fraudulenta que podria haver estat evitada mitjançant protocols de seguretat eficaços, està obligada a reemborsar l’import sostret al client.

Aquesta doctrina reforça els drets dels usuaris de banca online i consolida un alt nivell d’exigència sobre la diligència dels bancs en matèria de seguretat i prevenció del frau.

Amb aquesta sentència, el Tribunal Suprem estableix que la responsabilitat recau sobre l’entitat bancària quan no pot provar que el client va actuar amb negligència greu. S’imposa així una nova visió més protectora per al consumidor, on no es pot carregar al client la responsabilitat de supervisar constantment la seguretat dels seus comptes, sinó que és el banc qui ha de garantir un nivell de seguretat adequat i actualitzat.

Si has estat víctima d’un cas de phishing bancari o vols assessorament legal per reclamar al teu banc, posa’t en contacte amb nosaltres. T’ajudarem a exercir els teus drets.