Translation generated by AI. Access the original version
Translation generated by AI. Access the original version
18.11.2025
The implementation of digital banking has led to the proliferation of computer scams by impersonating the bank customer’s identity. One of the most common is the so-calledphishing, which consists of fraudulently obtaining the user’s access keys and passwords to log into their current account and dispose of their funds.
When these scams occur, banks usually refuse to take responsibility. Generally:
However, the bank also has its duties of diligence, so it may have to respond depending on the case.
Based on the payment services regulations, the courts have ruled that in principle the bank is liable to its customer for unauthorized payment transactions, i. e., those in which the user’s consent is lacking, whether due to loss, theft, or unauthorized use of a payment instrument (for example, if you have lost or had your credit card stolen and it has been used without your consent, or if someone has electronically accessed your account and made transfers or payments through Bizum).
In these cases, if the customer denies having authorized the payment transaction already executed, the bank must rectify said transaction and immediately refund the money, or at the latest, by the end of the next business day after being notified of the unauthorized transaction. However, it is necessary that the incident is reported without undue delay and, in any case, within a maximum period of 13 months from the date of the debit.
Our professionals will advise and help you claim to your bank if a third party has made unauthorized transactions on your behalf.
La implantación de la banca digital ha dado lugar a la proliferación de estafas informáticas por suplantación de la identidad del cliente bancario. Una de las más frecuentes es el denominado phishing, que consiste en la obtención fraudulenta de las claves y contraseñas de acceso del usuario para iniciar sesión en su cuenta corriente y disponer de sus fondos.
Cuando se producen estas estafas, los bancos suelen negarse a asumir responsabilidades. Por lo general:
No obstante, el banco también tiene sus deberes de diligencia, por lo que es posible que deba responder según el caso.
Basándose en la normativa de servicios de pago, los tribunales han declarado que en principio el banco es responsable frente a su cliente de las operaciones de pago no autorizadas, es decir, aquéllas en las que falta el consentimiento del usuario, ya sea por pérdida, sustracción o apropiación indebida de un instrumento de pago (por ejemplo, si ha perdido o le han robado su tarjeta de crédito y la han utilizado sin su consentimiento, o bien si han accedido electrónicamente a su cuenta y han efectuado transferencias o pagos por Bizum).
En estos casos, si el cliente niega haber autorizado la operación de pago ya ejecutada, el banco debe rectificar dicha operación y reintegrarle el dinero de manera inmediata o, como máximo, dentro del día hábil siguiente a aquél en el que se le haya notificado la operación no autorizada. Eso sí: para ello, es preciso que la incidencia se haya comunicado sin demora injustificada y, en todo caso, dentro del plazo máximo de 13 meses desde la fecha del adeudo.
Nuestros profesionales le asesorarán y ayudarán a reclamar a su banco si un tercero ha realizado operaciones no autorizadas por usted.