Un juzgado de Vigo condena a Triodos Bank a devolver 7.856€ a una clienta víctima de smishing (SMS phishing)
Con fecha 28 de abril de 2026, el Juzgado de Primera Instancia nº 13 de Vigo ha dictado una sentencia por la que condena a Triodos Bank N.V., Sucursal en España, a reembolsar 7.856 euros a una clienta afectada por dos cargos fraudulentos realizados en su cuenta bancaria por le método del smishing. La entidad deberá abonar también los intereses legales y asumir las costas del procedimiento.
El Smishing
Según la resolución, el 22 de junio de 2024 la clienta recibió mensajes SMS que simulaban proceder del banco, alertando de un supuesto intento de acceso a su cuenta. La sentencia recoge que la afectada accedió a “un enlace que no era otra cosa que un mecanismo fraudulento a través del cual la demandante proporcionó datos confidenciales”, lo que permitió a terceros ordenar dos transferencias por 5.500 y 2.356 euros.
La magistrada subraya que la entidad bancaria no acreditó haber prestado el servicio con la diligencia exigible, señalando que Triodos Bank “no aportó prueba que demuestre tener implantados mecanismos de seguridad que permitan detectar movimientos de cuenta extraños, poco habituales o únicos en el historial de movimientos del cliente”.
Asimismo, la sentencia destaca que la clienta actuó con rapidez y buena fe, pues “denunció el fraude al día siguiente de su comisión”, mientras que la entidad no respondió hasta más de un mes después, rechazando su reclamación.
Para Juan Camacho, socio de BGI-LAW que ha llevado la defensa de la cliente, el smishing es un método muy sofisticado de phishing, que se realiza a través de un SMS y que resulta bastante complicado de detectar por los ciudadanos aunque, a pesar de ello, la cliente se alarmó y puso en conocimiento del banco rápidamente todo lo ocurrido”.
Sentencia
La jueza concluye que Triodos Bank no logró acreditar ninguno de los requisitos legales necesarios para exonerarse de responsabilidad, recordando que, conforme al Real Decreto-ley 19/2018, corresponde al banco demostrar que la operación fue correctamente autenticada y que el cliente actuó con negligencia grave. La sentencia es clara:
La entidad prestadora del servicio no acreditó la concurrencia de los requisitos necesarios para eludir su responsabilidad.
En consecuencia, el juzgado estima íntegramente la demanda y condena a Triodos Bank a devolver los 7.856 euros, más intereses legales desde la presentación de la demanda, así como al pago de las costas.