El smishing se ha convertido en una de las modalidades de fraude digital más habituales en España. A través de un simple SMS, los delincuentes logran engañar a usuarios de banca online y obtener acceso a sus cuentas. Este es el caso de un cliente de Ibercaja que, tras ser víctima de un mensaje fraudulento, llegó a perder 8.000 €… hasta que la justicia le dio la razón.
¿Cómo ocurrió la estafa?
El cliente recibió un SMS que parecía proceder directamente de Ibercaja. El mensaje, con apariencia legítima, advertía sobre un supuesto acceso no autorizado y pedía verificar los datos mediante un enlace.
El enlace conducía a una página web que imitaba a la perfección la banca online del banco. Allí, el usuario introdujo sus credenciales, sin saber que estaba entregando su información a los estafadores.
En cuestión de minutos, los delincuentes realizaron operaciones fraudulentas por un total de 8.000 €.
La reclamación al banco
El afectado reclamó inmediatamente la devolución del dinero, pero el banco alegó negligencia del usuario y se negó a reembolsar la cantidad. Ante esta negativa, el caso llegó a los tribunales.
Durante el juicio, se demostró que el SMS fraudulento estaba diseñado de forma tan precisa que era prácticamente imposible diferenciarlo de uno real. La defensa del consumidor argumentó que el banco no podía trasladar toda la responsabilidad al usuario y debía contar con sistemas de seguridad eficaces.
El fallo judicial
El tribunal dio la razón al cliente, obligando a Ibercaja a devolver los 8.000 €. Además, la sentencia subrayó que corresponde al banco probar que existió negligencia grave por parte del usuario, algo que en este caso no se acreditó.
Conclusión
Este caso representa un precedente importante en la lucha contra el smishing. La resolución confirma que los bancos tienen la obligación de garantizar la seguridad de sus sistemas y de responder ante operaciones fraudulentas, siempre que no haya pruebas claras de una negligencia grave del cliente.
