¿Qué ha decidido la Audiencia Provincial de Oviedo sobre Bankinter y la estafa online?

La Audiencia Provincial de Oviedo ha estimado el recurso de una clienta y ha condenado a Bankinter a reintegrar 3.948,71 euros más intereses por unas operaciones realizadas mediante estafa online con suplantación de identidad del banco.

¿Cuánto dinero debe devolver Bankinter según la sentencia?

La sentencia condena a Bankinter a abonar a la clienta 3.948,71 euros, con los intereses devengados desde la presentación de la demanda.

¿Qué ocurrió para que se produjera la estafa según los hechos probados?

La clienta recibió un SMS con un aviso de compra por 990,00 euros y un enlace. Tras acceder, recibió varias llamadas desde diferentes números y terminó facilitando su usuario y contraseña de banca online y hasta seis códigos de autenticación reforzada.

¿Qué operaciones se realizaron tras facilitar credenciales y códigos?

Ese mismo día se realizaron seis pagos de 490 euros cada uno, un total de 2.940 euros, mediante Halcash, y una compra con tarjeta por 1.008,71 euros.

¿Qué es Halcash según la sentencia?

Halcash es un método de envíos de dinero en efectivo para ser retirado a través de cajeros.

¿Por qué el juzgado de Avilés exoneró inicialmente a Bankinter?

El Juzgado de Primera Instancia nº 1 de Avilés desestimó la demanda al considerar que la clienta incurrió en negligencia grave, al acceder al enlace y facilitar credenciales y códigos de autenticación reforzada.

¿Por qué la Audiencia Provincial revocó esa sentencia y dio la razón a la clienta?

La Audiencia entiende acreditada la práctica maliciosa sufrida por la clienta, que denunció los hechos al día siguiente, y considera probado que el usuario no consintió las transferencias. Además, concluye que su conducta no puede calificarse como negligencia grave suficiente para desplazar la responsabilidad del banco.

¿Qué dijo el tribunal sobre la conducta de la clienta y la negligencia grave?

El tribunal afirma que no puede calificarse la conducta de la clienta como una negligencia bastante como para desplazar la responsabilidad de la entidad bancaria y descarta que su actuación pueda considerarse negligencia grave.

¿La sentencia es firme o se puede recurrir?

La resolución indica que contra esta sentencia no cabe recurso.

Condenan a Bankinter a devolver casi 4.000 euros estafados a una clienta mediante suplantación del banco

Q: ¿Qué mensaje recibió la clienta en el SMS fraudulento?

El SMS indicaba: AVISO: Compra por 990.00 euros aprobada por defecto en 1 hora. Si no ha sido usted procede a cancelarla inmediatamente aquí: https://bankinter.es-acceso seguro.com.

NOTICIA de Javi Navarro

13/01/2026 07:48 Actualizado a 13/01/2026 07:49

La Audiencia Provincial de Oviedo ha condenado a Bankinter a devolver 3.948,71 euros más intereses a una clienta que fue víctima de una estafa online mediante la suplantación de identidad del banco. El tribunal revoca así una sentencia previa de un juzgado de Avilés que había exonerado a la entidad financiera al considerar que la usuaria actuó de forma negligente.

La resolución, dictada el 30 de octubre de 2025, concluye que no puede apreciarse una negligencia grave por parte de la clienta suficiente como para desplazar la responsabilidad del banco, al quedar acreditado que las operaciones no fueron consentidas y que la mujer actuó engañada por un fraude especialmente elaborado.

Un SMS fraudulento y varias llamadas que simularon ser del banco

Según recoge la sentencia, los hechos se iniciaron cuando la mujer recibió en su teléfono móvil el siguiente mensaje: “AVISO: Compra por 990.00 euros aprobada por defecto en 1 hora. Si no ha sido usted procede a cancelarla inmediatamente aquí: https : // bankinter.es-acceso seguro.com”.

Tras acceder al enlace, la demandante recibió varias llamadas desde distintos números. En el transcurso de esas conversaciones —en las que los interlocutores se hicieron pasar por personal del banco— terminó facilitando su usuario y contraseña de la banca online y, posteriormente, hasta seis códigos de autenticación reforzada enviados por la propia entidad.

Ese mismo día se realizaron operaciones no autorizadas por un importe total de 3.948,71 euros, desglosadas de la siguiente forma:

Seis envíos de efectivo de 490 euros cada uno —un total de 2.940 euros— mediante el sistema Halcash, para ser retirados en cajeros.
Una compra con tarjeta por importe de 1.008,71 euros.

El juzgado apreció negligencia, pero la Audiencia lo corrige

En primera instancia, el Juzgado de Primera Instancia nº 1 de Avilés desestimó la demanda al considerar que la clienta había actuado con negligencia grave, al facilitar voluntariamente sus credenciales y los códigos de confirmación de las operaciones.

Sin embargo, la Audiencia Provincial de Oviedo discrepa de esa valoración y considera probado que la mujer fue víctima de una práctica fraudulenta, subrayando que presentó denuncia ante la Policía al día siguiente de los hechos y que no consintió las transferencias ni los pagos realizados.

“No podemos calificar que la conducta de la mujer pueda ser calificada como de una negligencia bastante como para llegar a desplazar la responsabilidad de la entidad bancaria demandada”, señala el tribunal de forma expresa.

Qué entiende el tribunal por negligencia grave

La sentencia recuerda que, conforme a la normativa europea sobre servicios de pago, la negligencia grave exige algo más que un simple descuido. En este sentido, cita que “la negligencia grave tiene que significar algo más que la mera negligencia, lo que entraña una conducta caracterizada por un grado significativo de falta de diligencia”.

Como ejemplo de ese comportamiento grave, se menciona “guardar las credenciales usadas para la autorización de una operación de pago junto al instrumento de pago, en un formato abierto y fácilmente detectable para terceros”, algo que no concurre en este caso.

El tribunal también descarta que el hecho de que el enlace fraudulento no coincidiera exactamente con la web oficial del banco sea determinante para un consumidor medio, especialmente cuando estaba precedido por el protocolo https y acompañado de un mensaje alarmante que simulaba una operación urgente.

Responsabilidad cuasi objetiva del banco

La Audiencia incide en que, ante una operación no autorizada comunicada sin demora, la responsabilidad del proveedor de servicios de pago es cuasi objetiva, salvo que acredite fraude o negligencia grave del cliente, carga probatoria que en este caso no ha sido superada por la entidad financiera.

“El mero hecho del registro de la operación no basta para demostrar que fue autorizada por el ordenante ni que este haya actuado de manera fraudulenta o por negligencia grave”, subraya la resolución.

Fallo firme y sin posibilidad de recurso

En consecuencia, el tribunal estima el recurso de apelación, revoca la sentencia anterior y condena a Bankinter a abonar a la demandante los 3.948,71 euros sustraídos, junto con los intereses legales desde la presentación de la demanda, además de imponerle las costas de la primera instancia. Contra esta resolución no cabe recurso.