Contacta con nosotros
Para garantizar la calidad y la atención personalizada, atendemos con cita previa presencial o videoconferencia. No trabajamos a resultados.
Madrid
+34 915 76 11 50
Barcelona
+34 934 87 97 11
Atenas
+34 915 76 11 50
Bruselas
+32 227 301 54
Shangai
+34 915 76 11 50
Miami
+34 915 76 11 50

Phishing y Fraude Bancario: Recupera Tu Dinero

¿Te han robado dinero de tu cuenta bancaria? No estás solo. Los fraudes bancarios en España se han disparado en los últimos años y cada vez más víctimas de phishing bancario, smishing y vishing consiguen recuperar su dinero con el respaldo legal adecuado.

Los clientes de BBVA, Santander, CaixaBank, Sabadell, ING, Unicaja y otras entidades son objetivo diario de ciberdelincuentes que suplantan la identidad de sus bancos con creciente sofisticación. Nuestro equipo de abogados especialistas en delitos informáticos y fraude bancario reclama con éxito la devolución del importe sustraído.

Contáctenos

¿Qué es el phishing bancario y cómo te afecta?

El phishing bancario es una forma de estafa bancaria en la que ciberdelincuentes suplantan la identidad de tu banco o de una entidad pública para obtener tus credenciales o datos bancarios de forma fraudulenta. Si te han robado dinero de tu cuenta bancaria mediante este tipo de engaño, no estás solo: los fraudes por internet en cuentas bancarias se han disparado en España en los últimos años, afectando a cientos de miles de usuarios.

Tipos de fraude bancario digital

Los fraudes que afectan a los clientes de BBVA, Santander, CaixaBank, Sabadell, ING, Unicaja y demás entidades adoptan hoy múltiples formas. Conocerlas es el primer paso para reclamar con éxito. Contar con un abogado de delitos informáticos especializado en fraude bancario es clave para identificar qué tipo de estafa has sufrido y construir la reclamación adecuada.

1. Phishing (correo electrónico)

El estafador envía un correo electrónico que imita con exactitud la apariencia visual de tu banco, como CaixaBank o BBVA. El mensaje incluye un enlace que dirige a una web fraudulenta idéntica a la oficial, donde se te pide introducir tu contraseña, número de tarjeta o código SMS para “verificar” tu cuenta.

Responsabilidad del banco: la entidad está obligada a implementar sistemas de detección de operaciones fraudulentas conforme a la Directiva PSD2. Si el banco no detectó el acceso anómalo ni bloqueó la operación, no puede eximirse de responsabilidad argumentando que el cliente “cayó en el engaño”. Haber hecho clic en un enlace convincente no equivale a negligencia grave.

2. Smishing (SMS fraudulento)

SMS que suplanta al banco alertando de un cargo sospechoso o bloqueo de cuenta. Es uno de los ejemplos de fraude con tarjetas de crédito más frecuentes. El mensaje suele aparecer en el mismo hilo de SMS legítimos del banco —como los de Santander o Sabadell—, lo que lo hace especialmente convincente. El enlace lleva a una web idéntica a la real.

Responsabilidad del banco: la AP Alicante 107/2018 reconoció expresamente que un SMS que imita fielmente al banco puede engañar a cualquier usuario diligente. Eso no constituye negligencia grave. Si el banco no verificó la operación posterior con la autenticación reforzada exigida por PSD2, la responsabilidad recae sobre la entidad.

3. Vishing (llamada telefónica)

Llamada telefónica en la que el estafador se hace pasar por el departamento de seguridad de tu banco. Te convence de facilitar claves o de realizar transferencias “para proteger tu cuenta”.

Responsabilidad del banco: el consentimiento obtenido bajo engaño o manipulación psicológica es jurídicamente inválido. Además, los bancos tienen la obligación de detectar patrones de fraude telefónico conocidos. Si la entidad no alertó al cliente ante una operación inusual iniciada tras una llamada, incumple sus protocolos de seguridad.

4. SIM swapping

Los estafadores duplican tu tarjeta SIM para interceptar los SMS de verificación del banco y operar en tu nombre. Con tu número de teléfono y tus credenciales previamente robadas, pueden vaciar cuentas y solicitar transferencias.

Responsabilidad del banco: aunque el fraude comienza en la operadora, el banco tiene la obligación de detectar el cambio de SIM antes de autorizar operaciones sensibles. La responsabilidad de la entidad es clara cuando no implementó estas salvaguardas.

5. Bizum y transferencias fraudulentas

Mediante engaño o manipulación, te inducen a realizar un pago o transferencia que no puedes revertir por tu cuenta.

Responsabilidad del banco: los fraudes por Bizum son reclamables. Analizamos si hubo manipulación del consentimiento del usuario y si el banco implementó los protocolos de seguridad exigidos por PSD2. En casos de engaño demostrado, el banco puede ser responsable aunque el cliente pulsara el botón de confirmar.

Si no sabes qué hacer si recibes un SMS sospechoso de fraudes bancarios en España, la regla básica es: nunca hagas clic en el enlace, no facilites códigos ni contraseñas y contacta directamente con tu banco por los canales oficiales. Después, consulta con un abogado especialista.

¿Puedo recuperar mi dinero si he sido víctima de phishing bancario?

A diferencia de lo que muchos piensan, ser víctima de phishing bancario no implica haber actuado con negligencia grave. Si el banco no puede probarlo, está obligado a devolver el dinero por phishing.

Haber hecho clic en un enlace convincente o haber atendido una llamada que suplantaba a tu banco no constituye, por sí solo, negligencia grave según la jurisprudencia actual. El consentimiento obtenido bajo engaño es jurídicamente inválido: haber “aprobado” una operación no te impide reclamar si lo hiciste por manipulación o suplantación de identidad.

Responsabilidad del banco en casos de phishing y fraude digital

La responsabilidad del banco por phishing está claramente establecida en la normativa española y europea:

  • RDL 19/2018 (PSD2), art. 45: el banco debe reintegrar el importe de una operación no autorizada al día hábil siguiente a la notificación. La carga de la prueba recae sobre la entidad.
  • STS 571/2025 (Tribunal Supremo): fija la responsabilidad cuasi-objetiva de la entidad. El banco solo se libera si acredita negligencia grave del usuario, no una negligencia simple u ordinaria.
  • AP Alicante 107/2018: reconoce que un SMS que imita fielmente al banco puede engañar a cualquier usuario diligente. Eso no es negligencia grave.

La carga de la prueba recae sobre el banco, no sobre la víctima. Los bancos rechazan cerca del 80% de las reclamaciones iniciales esperando que el cliente desista. Nosotros no lo permitimos. Es una estrategia habitual para dilatar, alegar negligencia del usuario y confiar en que la víctima no acuda a un abogado.

El modelo de reclamación al banco por phishing debe estar bien construido desde el primer momento para maximizar las posibilidades de éxito. Con el asesoramiento correcto desde el principio, las posibilidades de recuperar el dinero aumentan significativamente. Nuestros abogados especialistas en delitos informáticos y fraude bancario han reclamado con éxito ante las principales entidades españolas, tanto por vía civil como penal.

Todo lo que necesitas saber sobre el fraude bancario

He sido víctima de phishing bancario, ¿el banco me devuelve el dinero?

En la mayoría de casos, sí. La ley obliga al banco a reembolsarte salvo que demuestre que actuaste con negligencia grave. Haber hecho clic en un enlace convincente o atendido una llamada que suplantaba a tu banco no constituye, por sí solo, negligencia grave según la jurisprudencia actual.

¿Qué documentación necesito para reclamar?

Capturas de pantalla del SMS, correo o llamada fraudulenta; extracto bancario con los movimientos no autorizados; denuncia policial (muy recomendable); y cualquier comunicación previa con el banco. Nosotros te guiamos en cada paso.

¿Puedo reclamar si el fraude fue por Bizum o transferencia?

Sí. Los fraudes por Bizum y por transferencia bancaria también son reclamables, aunque el marco legal varía ligeramente. En ambos casos analizamos si hubo manipulación del consentimiento del usuario y si el banco implementó los protocolos de seguridad exigidos por PSD2.

¿Qué pasa si firmé algo o autoricé una operación durante la estafa?

El consentimiento obtenido bajo engaño es jurídicamente inválido. Haber “aprobado” una operación no te impide reclamar si lo hiciste por manipulación o suplantación de identidad.

¿El banco puede negarse a devolver el dinero?

Puede intentarlo, y de hecho lo hace en el 80% de los casos iniciales. Por eso es fundamental contar con asesoramiento especializado desde el primer momento. Una reclamación mal planteada puede perjudicar el proceso posterior.

¿Por qué Navas & Cusí?

Somos un despacho multidisciplinar consolidado especializado en derecho bancario y financiero, con 6 oficinas propias en Barcelona, Madrid, Bruselas, Atenas, Miami y Shanghái. Llevamos años reclamando con éxito ante entidades bancarias y contamos con un equipo de abogados especialistas en delitos informáticos y fraude bancario, con experiencia tanto en la vía civil como en la penal.

¿Te han sustraído dinero? Contacta ahora con nuestros abogados y evaluamos tu caso.

Ignacio Navas fundador NavasiCusi

¿Has sido víctima de phishing o fraude bancario?

Despacho especialista en derecho bancario y delitos informáticos. Reclamamos la devolución de tu dinero ante las principales entidades españolas, en vía civil y penal.
Contáctenos