El Juzgado de Primera Instancia e Instrucción nº 4 de Huesca ha dictado una sentencia contra CaixaBank, al considerar que la entidad actuó con negligencia frente a un caso de phishing sufrido por uno de sus clientes. El fallo, fechado el 20 de octubre de 2025 y firmado por la magistrada Laura Marín Sanz, obliga al banco a devolver 1.408,88 euros más intereses al afectado, además de asumir las costas del proceso.
El demandante, cliente de la empresa oscense ardiCiber, fue víctima de un ciberataque que imitó los canales oficiales de comunicación de la entidad. Tras recibir un SMS aparentemente legítimo y una llamada que suplantaba al servicio de atención del banco, facilitó sus claves convencido que estaba actuando para bloquear un supuesto cargo fraudulento. La magistrada estima probado que el cliente actuó con diligencia, reaccionó de inmediato y denunció el fraude, mientras que el banco no ofreció un sistema eficaz para detectar ni corregir la operación ilícita.
La sentencia recuerda la reciente doctrina del Tribunal Supremo (STS 571/2025), que impone una responsabilidad cuasi objetiva a las entidades financieras. Deben devolver de forma inmediata las cantidades retiradas mediante operaciones no autorizadas, salvo que prueben fraude o negligencia grave del cliente. En este caso, CaixaBank no logró acreditar ninguna de esas circunstancias.
ArdiCiber, especializada en la defensa de víctimas de fraudes digitales, anima a todos los afectados por ciberestafas a reclamar judicialmente las cantidades sustraídas, recordando que la jurisprudencia reciente que refuerza la responsabilidad de los bancos ante operaciones no autorizadas. Según la entidad, “ya no hay que resignarse ante el fraude digital: los tribunales están fallando a favor de nuestros clientes cuando se demuestra la falta de diligencia bancaria o la ineficacia de sus sistemas de seguridad. El camino de la reclamación queda marcado de manera inequívoca”. El fallo de Huesca se suma a otras resoluciones similares en toda España según ardiCiber, “consolidando una tendencia judicial clara en la que se insta a las entidades bancarias a reforzar su seguridad y asumir las consecuencias de sus deficiencias tecnológicas. Recordamos a las víctimas que hay una limitación de cinco años para reclamar judicialmente una vez denunciado el fraude”.
El mensaje del juzgado, agrega la compañía, "es inequívoco, los clientes afectados por estafas digitales tienen derecho a reclamar. La justicia está reconociendo que el engaño digital supera la capacidad de prevención de un usuario medio y que corresponde a las entidades financieras, no a los consumidores, garantizar la protección efectiva frente al phishing y otras modalidades de fraude online".