En un caso que refleja la creciente preocupación por la seguridad en el ámbito digital, el Juzgado de Primera Instancia nº 30 de Barcelona ha condenado al BBVA a devolver 31.000 euros a una víctima de un fraude de inversión.
Esta resolución no solo implica la restitución de los fondos sustraídos, sino que también declara la nulidad de un préstamo personal de 11.000 euros, contratado sin el consentimiento del afectado. Esto evidencia las falencias en la protección que deben ofrecer las entidades bancarias.
El incidente comenzó en marzo de 2025, cuando la víctima recibió un mensaje en redes sociales que prometía inversiones en criptomonedas. Confiando en la oferta, decidió invertir 250 euros y siguió las instrucciones de los supuestos traders, quienes le indicaron instalar el programa AnyDesk.
Sin embargo, esta acción resultó ser un grave error, ya que permitió a los delincuentes introducir un malware en su dispositivo y obtener acceso a sus credenciales bancarias.
Detalles del fraude y su ejecución
Entre el 18 y el 29 de abril de 2025, los ciberdelincuentes realizaron múltiples operaciones desde las cuentas de la víctima, sustrayendo un total de 42.000 euros. De esta cantidad, 31.000 euros fueron extraídos directamente de sus ahorros, mientras que los restantes 11.000 euros provinieron de un préstamo personal gestionado online sin el consentimiento de la víctima. Este tipo de transacciones, que se alejaban del comportamiento habitual de la cliente, deberían haber activado las alertas del banco, especialmente considerando que las transferencias tenían como destino Malta, un país conocido por ser un paraíso fiscal.
La respuesta del banco y el marco legal
En virtud del Real Decreto-ley 19/2018, las entidades bancarias están obligadas a reembolsar de inmediato cualquier operación no autorizada, a menos que prueben que el cliente actuó de manera intencional o con grave negligencia. En este caso, el juez determinó que la afectada no había proporcionado sus credenciales de manera voluntaria, sino que su cooperación se limitó a instalar el software malicioso, lo que se consideró una imprudencia leve, no suficiente para eximir al banco de su responsabilidad.
La sentencia subraya que el BBVA no logró demostrar que había cumplido con sus obligaciones de seguridad. No presentó pruebas que indicaran que la víctima había compartido sus códigos de acceso. Además, la presencia del software de control remoto en el dispositivo de la cliente evidencia que los delincuentes tuvieron acceso a sus cuentas sin necesidad de intervención adicional por parte de la víctima.
Obligaciones del banco en la seguridad de sus clientes
La resolución también pone de manifiesto la falta de vigilancia por parte del BBVA. La ley establece que es responsabilidad de las entidades ofrecer sistemas de banca telemática segura y contar con mecanismos que detecten transacciones sospechosas. En este caso, existieron múltiples indicios que debieron activar los protocolos de prevención de fraude, como el elevado monto de las transferencias y el hecho de que se realizaron desde una dirección IP desconocida. A pesar de esto, el banco no se comunicó con la cliente para verificar la legitimidad de las operaciones, y fue un familiar quien notó la actividad inusual.
Consecuencias del fallo judicial
Además de ordenar el reembolso de los 31.000 euros, la sentencia declara la nulidad del préstamo de 11.000 euros solicitado sin el consentimiento de la víctima. El tribunal considera que el contrato de préstamo no puede ser impuesto a la afectada, quien queda exenta de reembolsar dicha deuda. El BBVA también deberá regresar todos los pagos realizados por la víctima en relación a este préstamo, incluidos capital, intereses y otros gastos asociados, con los correspondientes intereses legales.
Este fallo se suma a un creciente número de decisiones judiciales que refuerzan la responsabilidad de las entidades financieras en la protección de sus clientes frente a operaciones no autorizadas, especialmente en un contexto digital cada vez más complejo. Según el abogado de la víctima, Òscar Serrano, es fundamental que los bancos asuman su deber de diligencia y proporcionen un entorno seguro para las transacciones de sus clientes, ya que las estafas en línea están en aumento y no siempre requieren de una negligencia grave por parte de las víctimas.