El Tribunal Supremo lo confirma: los bancos deberán devolver el dinero de los fraudes en las transferencias por suplantación de identidad

Según confirma el Tribunal Supremo, los bancos tendrán que dar la cara en los casos de fraude por suplantación de identidad, debiendo comprometerse a devolver el dinero a los clientes si no se comprueba que el número de cuenta (IBAN) pertenece al verdadero beneficiario.

La nueva normativa, efectiva desde el pasado 9 de octubre de 2025, ampliaría las responsabilidades de las entidades bancarias. En este sentido, será obligatorio verificar el número de cuenta y beneficiario para evitar cualquier tipo de fraude, ya que en caso contrario, los bancos deberán compensar el daño económico infligido al afectado.

Un intento de limitar los fraudes

Este nuevo marco de regulaciones habría sido motivado por la modificación del Reglamento de servicios de pago de la Unión Europea, en marzo de 2024. El objetivo principal sería comprobar que el beneficiario realmente tiene la intención de realizar la transferencia, y que no se trata de un posible intento de fraude.

El problema principal es que la anterior normativa, establecida en el artículo 59 del Real Decreto-ley de 2018, no obligaba a los bancos a revisar que el identificador único y el nombre coincidieran. El problema fundamental serían los crecientes intentos de suplantación de identidad, una práctica conocida como 'phising'.

De hecho, el último informe sobre cibercriminalidad en España, correspondiente al año 2024, nos habla de un incremento de casos de phising en el país, así como de sus múltiples variantes. Los ciberdelincuentes habrían mejorado sus estrategias de fraude, aprovechando la inteligencia artificial para imitar patrones de comunicación y generar mensajes que resulten creíbles.

El impacto de la IA en las estafas online

Un factor clave de este incremento de las estafas online sería el creciente desarrollo de la inteligencia artificial. Esta no solo se convierte en una herramienta muy útil, sino que también puede suponer una amenaza en algunos casos. En este sentido, existen algunos tipos de estafas que se habrían desarrollado por el uso de la IA:

• Deepfakes: Para la creación de estos vídeos manipulados, las herramientas o programas dotados de inteligencia artificial habrían facilitado la simulación de voces y la recreación de identidades reales.
• Phising potenciado por IA: Muchos ciberdelincuentes emplearían modelos de lenguaje avanzado para generar correos electrónicos y mensajes personalizados basándose en los datos e información personal de la víctima, incluso imitando estilos de escritura.
• Chatbots falsos: Algunos de estos chatbots imitarían de forma realista el comportamiento de agentes de soporte para así obtener datos personales, credenciales y detalles bancarios.
• Fraudes en redes sociales: Mediante el uso de IA, se generarían perfiles falsos que envíen mensajes automáticos para estafar a los usuarios, así como difundir enlaces que conduzcan a malware.

Frente a las mencionadas estafas online, los expertos siempre aconsejan confirmar la autenticidad y origen de estas solicitudes online, sobre todo si son de carácter urgente. Por otro lado, las herramientas de seguridad preventivas como el antivirus, filtros antispam, o incluso soluciones de verificación de identidad, se vuelven unos grandes aliados para la detección de posibles ciberataques.