La responsabilidad del banco no es solo frente al denominado phishing, utilización de medios de pago sin la voluntad del usuario, usurpación, sino también al que lo hace de forma equivocada por engaño o estafa; en ambos casos, la verdadera voluntad del cliente no era operar de ese modo.— Juzgado de Primera Instancia nº 8 de Murcia
El Juzgado de Primera Instancia nº 8 de Murcia condenó a BBVA a devolver 5.977 euros más intereses a una clienta víctima de estafa bancaria ocurrida en junio de 2023. La resolución fue publicada por el Consejo General del Poder Judicial en septiembre de 2025. La sentencia destaca que el banco incumplió sus obligaciones al no poner todos los medios para evitar situaciones sospechosas de fraude y declara que no hubo negligencia grave de la clienta. El magistrado realizó una interpretación especialmente relevante: la responsabilidad del banco no se limita al phishing clásico, sino que se extiende a cualquier situación en que el usuario, engañado, opera de forma que si hubiera conocido la verdad no habría actuado así.
En junio de 2023 una clienta de BBVA fue víctima de una estafa bancaria mediante ingeniería social. Los estafadores la engañaron para que realizara operaciones que creyó legítimas. El banco procesó las operaciones sin detectar patrones de alerta. La clienta denunció los hechos y reclamó a BBVA la devolución de los 5.977 euros, que el banco rechazó. La reclamación llegó al Juzgado de Primera Instancia nº 8 de Murcia.
El magistrado declaró la responsabilidad contractual del banco por incorrecta ejecución de operaciones no autorizadas. Clave: el tribunal extendió el concepto de "operación no autorizada" más allá del phishing estricto: también aplica cuando el usuario opera engañado mediante estafa, porque si hubiera conocido la verdad no habría realizado la operación. Por tanto, la operación no es verdaderamente "autorizada" aunque el usuario la ejecute físicamente. El banco incumplió su obligación de no "poner todos los medios para evitar las situaciones sospechosas de fraude". No se apreció negligencia grave de la usuaria.
Esta sentencia del CGPJ es especialmente relevante porque amplía la protección más allá del phishing. Si BBVA procesó operaciones de tu cuenta mientras eras víctima de una estafa o engaño (no solo phishing técnico), el banco puede ser responsable aunque hayas sido tú quien ejecutó las operaciones, siempre que lo hicieras engañado y sin conocer la verdad. La responsabilidad del banco no desaparece porque el cliente haya "hecho clic" o "transferido él mismo".
| Órgano | Juzgado de Primera Instancia nº 8 de Murcia |
| Referencia | Sentencia (rec. 2025, Murcia JP8) |
| Fecha | 01/09/2025 |
| Entidad | BBVA |
| Condena | 5.977,00 € |
| Materia | Fraude digital |
| Artículos vulnerados | Arts. 44-46 RDL 19/2018 (PSD2), Art. 1101 CC (responsabilidad contractual) |
📄 Fuente oficial:
Ver fuente →El Juzgado de Primera Instancia nº 8 de Murcia condenó a BBVA a devolver 5.977 euros más intereses a una clienta víctima de estafa bancaria ocurrida en junio de 2023. La resolución fue publicada por el Consejo General del Poder Judicial en septiembre de 2025. La sentencia destaca que el banco incumplió sus obligaciones al no poner todos los medios para evitar situaciones sospechosas de fraude y declara que no hubo negligencia grave de la clienta. El magistrado realizó una interpretación especialmente relevante: la responsabilidad del banco no se limita al phishing clásico, sino que se extiende…
El magistrado declaró la responsabilidad contractual del banco por incorrecta ejecución de operaciones no autorizadas. Clave: el tribunal extendió el concepto de "operación no autorizada" más allá del phishing estricto: también aplica cuando el usuario opera engañado mediante estafa, porque si hubiera conocido la verdad no habría realizado la operación. Por tanto, la operación no es verdaderamente "autorizada" aunque el usuario la ejecute físicamente. El banco incumplió su obligación de no "poner todos los medios para evitar las situaciones sospechosas de fraude". No se apreció negligencia gra…
Esta sentencia del CGPJ es especialmente relevante porque amplía la protección más allá del phishing. Si BBVA procesó operaciones de tu cuenta mientras eras víctima de una estafa o engaño (no solo phishing técnico), el banco puede ser responsable aunque hayas sido tú quien ejecutó las operaciones, siempre que lo hicieras engañado y sin conocer la verdad. La responsabilidad del banco no desaparece porque el cliente haya "hecho clic" o "transferido él mismo".
Cuéntanos qué te ha pasado. Consulta gratuita y sin compromiso.