Ciberfraudes y estafas bancarias

Derechos de las personas afectadas por estafas digitales

Los ciberfraudes son estafas digitales que buscan obtener datos personales o bancarios —claves de acceso, códigos de verificación o números de tarjeta— para realizar operaciones fraudulentas y sustraer nuestro dinero. Entre las modalidades más habituales se encuentra el phishing, que consiste en el envío de correos electrónicos o la creación de páginas web falsas que imitan a entidades bancarias para engañar a la víctima, y ​​el smishing, que utiliza mensajes SMS o aplicaciones de mensajería con el mismo objetivo. También son frecuentes las estafas vinculadas a Bizum y los cargos no autorizados con tarjeta.

 

Cada día en Cataluña se registran más de 350 denuncias por este tipo de estafa. Ante esta realidad creciente, es fundamental conocer nuestros derechos y cuál es la responsabilidad de las entidades financieras en la protección y devolución del dinero sustraído.

 

phishing blanc

Las entidades bancarias deben proteger tu dinero

Tienes derecho a reclamar la devolución del dinero sustraído

La normativa vigente en materia de servicios de pago y protección de personas consumidoras establece que, en caso de estafa bancaria u operación no autorizada, la responsabilidad recae, a todos los efectos, en la entidad financiera. Los bancos tienen la obligación de garantizar la seguridad de la banca online, custodiar las credenciales de acceso y supervisar las operaciones para detectar movimientos fraudulentos o que no respondan a los patrones habituales de la persona usuaria.

El Tribunal Supremo ha reforzado esta doctrina, afirmando que las entidades bancarias deben implementar sistemas de seguridad eficaces para prevenir el phishing, el smishing y cualquier otra modalidad de ciberfraude, y deben responder con la devolución del dinero cuando no acrediten negligencia grave de la persona afectada.

 

Contacta con nosotros y pide visita

Modalidades, prevención y alerta frente a los ciberfraudes bancarios

Las estafas bancarias digitales adoptan múltiples formas y son cada vez más sofisticadas. Los delincuentes utilizan diferentes técnicas para suplantar nuestra identidad y obtener datos sensibles –contraseñas, códigos de verificación o números de tarjeta– para realizar operaciones fraudulentas.

Estas prácticas pueden resultar difíciles de detectar, ya que a menudo imitan comunicaciones oficiales de entidades financieras o servicios habituales. Por eso es esencial conocer las principales modalidades de ciberfraude, las medidas de prevención que deben adoptarse para no convertirse en víctimas y los derechos de las personas afectadas por estafas digitales.

Modalidades más habituales
 

  • Phishing o Smishing (SMS phishing): El phishing se produce mediante correos electrónicos fraudulentos que imitan comunicaciones oficiales (bancos, empresas de mensajería, administraciones públicas) para inducir a la víctima a pulsar un enlace o introducir datos en una página web falsa. El smishing es la propia técnica aplicada a través de SMS o aplicaciones de mensajería. A menudo se apela a una supuesta urgencia (bloqueo de cuenta, paquete pendiente, revisión de datos).
     
  • Vishing (Voice Phishing): Consiste en llamadas telefónicas en las que los delincuentes se hacen pasar por empleados bancarios u organismos oficiales para obtener credenciales, códigos de verificación o autorizaciones de operaciones.
     
  • Estafa del "falso hijo": Es una modalidad de fraude en la que el delincuente se hace pasar por el hijo o hija de la víctima —habitualmente mediante mensajes de WhatsApp o SMS desde un número desconocido— y simula una situación de urgencia para conseguir que le transfieran dinero de forma inmediata.
     
  • Duplicado de tarjeta SIM (SIM swapping): Mediante la obtención previa de datos personales, los delincuentes consiguen un duplicado de la tarjeta SIM para interceptar códigos de doble autenticación y operar en banca online.
     
  • Robo o acceso ilícito al dispositivo móvil: La sustracción o manipulación de un teléfono puede facilitar el acceso a aplicaciones bancarias, correo electrónico y datos sensibles.
     
  • Falsas inversiones o falsos traders: Personas que se hacen pasar por asesores financieros o inversores a través de redes sociales o plataformas digitales. Prometen rentabilidades elevadas y, mediante engaño o instalación de software malicioso, acceden a las cuentas de la víctima. Infórmate sobre las estafas de los falsos traders y cómo actúan.

 

Señales de alerta y prevención

Aunque no siempre es fácil protegernos de estas cibestestafas que pueden ser muy sofisticadas, hay unas señales de alerta que nos pueden sospechar y ayudarnos a no caer en la trampa.
 

  1. Mensajes o llamadas de urgencia y con errores

    Muchas estafas digitales utilizan una falsa urgencia -bloqueo de cuenta, pago pendiente o incidencia de seguridad- para provocar una respuesta inmediata y obtener datos personales o bancarios. A menudo presentan incoherencias, errores o enlaces sospechosos.
     
  2. Solicitud de claves personales y contraseñas

    La petición de claves personales, contraseñas o códigos de verificación es una señal clara de estafa. Las entidades bancarias, operadoras u organismos oficiales nunca piden estas credenciales por correo electrónico, SMS ni por vía telefónica.
     
  3. Enlaces o páginas web con URL sospechosas

    Muchas estafas digitales utilizan enlaces que conducen a páginas web con direcciones extrañas, dominios modificados o combinaciones inusuales de caracteres. Estas URLs pueden imitar a las de entidades bancarias o empresas conocidas para generar confianza. Ante cualquier duda, es recomendable no pinchar.
     
  4. Promesas de fáciles ganancias

    Las ofertas que aseguran rentabilidades elevadas con pequeñas inversiones suelen ser un atisbo de estafa. Desconfiar de estas promesas puede evitar caer en fraudes de inversión o en la actuación de falsos traders que buscan acceder a tu dinero o datos bancarios.
     

Activar el sistema de doble autenticación es una medida esencial para proteger los datos personales y bancarios frente a posibles ciberestafas. Este mecanismo añade una capa extra de seguridad en el acceso a la banca online y dificulta que terceros puedan operar de forma fraudulenta.

Ante cualquier llamada o mensaje sospechoso, es recomendable verificar directamente con la entidad financiera o el organismo correspondiente si existe alguna incidencia. Esta comprobación puede interrumpir el intento de engaño y evitar una estafa.

Si crees que has sido estafado, podemos ayudarte

Contacta con nosotros

¿Qué podemos hacer por ti desde Colectivo Ronda?

Proceso claro en cinco pasos

  • Proteger en 48 horas
    Te indicamos cómo preservar pruebas y frenar nuevas salidas de fondo: guardar capturas, descargar extractos, desactivar accesos remotos. Y nunca resetear el dispositivo (es también una prueba).
  • Verificar y analizar
    Revisamos plataformas, contratos, chats, método de pago y secuencia de movimientos, sea tarjeta, transferencia o criptomonedas.
  • Reclamar al banco y negociar
    Formulamos requerimientos y quejas formales y activamos procedimientos como la devolución de pagos indebidos cuando corresponda.
  • Demandar si es necesario
    Presentamos demanda civil ante la entidad bancaria cuando sea necesario para poder recuperar el dinero sustraído. .
     

Nuestro enfoque: los bancos son responsables

Como cooperativa independiente, no trabajamos para bancos ni aseguradoras. Esto nos permite defender con claridad un criterio firme: en casos de estafa bancaria u operaciones no autorizadas, la vía más eficaz suele ser exigir la responsabilidad de la entidad financiera para recuperar el dinero sustraído.

  • Es necesario denunciar los hechos ante la policía o los cuerpos de seguridad para dejar constancia del delito y facilitar su investigación; la vía penal puede ser necesaria en determinados supuestos, pero a menudo tiene un recorrido largo e incierto por la dificultad de identificar a los ciberdelincuentes. Por contra, la reclamación civil permite centrar el debate en el deber de seguridad del banco y en su obligación de supervisar las operaciones fraudulentas.
  • La demanda por vía civil puede permitir recuperar el dinero exigiendo la responsabilidad del banco, que es quien debe custodiar nuestros ahorros.
  • La normativa española en materia de servicios de pago protege a las personas consumidoras frente al ciberfraude y establece un deber reforzado de diligencia por parte de las entidades financieras. El Tribunal Supremo ha reiterado en numerosas sentencias que los bancos deben disponer de sistemas de seguridad eficientes y responder cuando no acreditan negligencia grave de la persona usuaria.
  • Los bancos, que gestionan sistemas tecnológicos avanzados y mecanismos de control reforzados, son quienes deben garantizar la seguridad de las cuentas y las operaciones.

 

Visita gratuita y sin compromiso

Sabemos que sufrir un caso de phishing puede generar angustia, rabia y mucha incertidumbre, especialmente cuando hay dinero en juego y cuesta entender cómo ha podido ocurrir. No debes afrontar esta situación solo o sola: te ofrecemos una primera visita gratuita para escucharte, analizar tu caso con detenimiento y valorar con rigor las posibles vías de actuación, para que puedas tomar decisiones informadas con el máximo acompañamiento.

 

Sentencias conseguidas

Hemos obtenido numerosas sentencias judiciales favorables que avalan nuestra experiencia en el ámbito del Derecho bancario y en la defensa de las personas consumidoras frente a estafas bancarias y operaciones fraudulentas.

Selección de sentencias ganadas

Estafa de phishing y vishing de una clienta de BBVA
Condena a BBVA por préstamo no autorizado de 50.000 €
Estafa de phishing de crédito no autorizado con Banc de Sabadell
Condena a Caixabank por operaciones con tarjeta no autorizadas
Condena a Caja Ingenieros por transferencia no autorizada

Sentencia que resuelve el procedimiento iniciado por una clienta del BBVA que, mediante una estafa de phishing y vishing en 2023, fue engañada para transferir un total de 18.200 euros a una supuesta cuenta de protección. Aunque el banco argumentaba la negligencia de la clienta al revelar sus credenciales y códigos de seguridad, el tribunal determinó el fallo de la entidad al proteger adecuadamente los servicios de banca online. La juez argumentó que los estafadores poseían información personal que hacía creíble el engaño, impidiendo a la clienta detectar el fraude. 

Enlace a la Sentencia (25 de febrero de 2025)


 

La sentencia declara nulo un préstamo de 50.000€ por falta de consentimiento del demandante. La entidad BANCO BILBAO VIZCAYA ARGENTARIA, S.A. es condenada también a abonar a su cliente 2.217,62€ por los perjuicios sufridos derivados de la realización de operaciones bancarias no autorizadas por parte de los ciberdelincuentes y se obliga a la entidad a pagar las costas del procedimiento.

Enlace a la Sentencia (28 de junio de 2025)

 

Reclamación por responsabilidad derivada de una estafa de "phishing" que resultó en la contratación no autorizada de un crédito y la realización de operaciones fraudulentas. La sentencia declara la nulidad absoluta del crédito personal contratado, condena al Banco de Sabadell, S.A. a devolver los importes de las cuotas, intereses y costes, además de una indemnización por perjuicios.

Enlace a la Sentencia (30 de octubre de 2025)

Sentencia que desestima el recurso de apelación fue interpuesto por Caixabank SA contra una sentencia previa que la había condenado por incumplimiento contractual por parte de la entidad bancaria relacionada con la custodia y ejecución de operaciones bancarias no autorizadas. La sentencia explica que el actor suscribió un contrato con la entidad y sufrió un fraude mediante operaciones con dos tarjetas, con una pérdida de 4.459,50 euros. La Audiencia Provincial de Barcelona confirma la sentencia previa que condenaba al banco a pagar la cantidad reclamada más los intereses legales y las costas judiciales.

 

Enlace a la Sentencia (24 de abril de 2025)

La sentencia se origina por una demanda interpuesta por una procuradora en nombre de una clienta contra la entidad CAJA DE CRÉDITO DE LOS INGENIEROS, SOCIEDAD COOPERATIVA DE CRÉDITO, debido a una transferencia bancaria no autorizada de 5.260,00 euros. La resolución judicial estima íntegramente la demanda y condena a la entidad financiera a pagar la cantidad reclamada más los intereses legales. 

Enlace a la Sentencia (5 de abril de 2023)

Estafa de phishing y vishing de una clienta de BBVA

Sentencia que resuelve el procedimiento iniciado por una clienta del BBVA que, mediante una estafa de phishing y vishing en 2023, fue engañada para transferir un total de 18.200 euros a una supuesta cuenta de protección. Aunque el banco argumentaba la negligencia de la clienta al revelar sus credenciales y códigos de seguridad, el tribunal determinó el fallo de la entidad al proteger adecuadamente los servicios de banca online. La juez argumentó que los estafadores poseían información personal que hacía creíble el engaño, impidiendo a la clienta detectar el fraude. 

Enlace a la Sentencia (25 de febrero de 2025)


 

Condena a BBVA por préstamo no autorizado de 50.000 €

La sentencia declara nulo un préstamo de 50.000€ por falta de consentimiento del demandante. La entidad BANCO BILBAO VIZCAYA ARGENTARIA, S.A. es condenada también a abonar a su cliente 2.217,62€ por los perjuicios sufridos derivados de la realización de operaciones bancarias no autorizadas por parte de los ciberdelincuentes y se obliga a la entidad a pagar las costas del procedimiento.

Enlace a la Sentencia (28 de junio de 2025)

 

Estafa de phishing de crédito no autorizado con Banc de Sabadell

Reclamación por responsabilidad derivada de una estafa de "phishing" que resultó en la contratación no autorizada de un crédito y la realización de operaciones fraudulentas. La sentencia declara la nulidad absoluta del crédito personal contratado, condena al Banco de Sabadell, S.A. a devolver los importes de las cuotas, intereses y costes, además de una indemnización por perjuicios.

Enlace a la Sentencia (30 de octubre de 2025)

Condena a Caixabank por operaciones con tarjeta no autorizadas

Sentencia que desestima el recurso de apelación fue interpuesto por Caixabank SA contra una sentencia previa que la había condenado por incumplimiento contractual por parte de la entidad bancaria relacionada con la custodia y ejecución de operaciones bancarias no autorizadas. La sentencia explica que el actor suscribió un contrato con la entidad y sufrió un fraude mediante operaciones con dos tarjetas, con una pérdida de 4.459,50 euros. La Audiencia Provincial de Barcelona confirma la sentencia previa que condenaba al banco a pagar la cantidad reclamada más los intereses legales y las costas judiciales.

 

Enlace a la Sentencia (24 de abril de 2025)

Condena a Caja Ingenieros por transferencia no autorizada

La sentencia se origina por una demanda interpuesta por una procuradora en nombre de una clienta contra la entidad CAJA DE CRÉDITO DE LOS INGENIEROS, SOCIEDAD COOPERATIVA DE CRÉDITO, debido a una transferencia bancaria no autorizada de 5.260,00 euros. La resolución judicial estima íntegramente la demanda y condena a la entidad financiera a pagar la cantidad reclamada más los intereses legales. 

Enlace a la Sentencia (5 de abril de 2023)

Todo lo que debes saber del phishing y los ciberfraudes

Un conjunto de cápsulas de vídeo para responder a las preguntas más frecuentes: ¿Qué debemos saber del phishing y ciberfraudes? ¿Cómo detectarlos? ¿Cómo protegernos? ¿Cómo reclamar? ¿Qué responsabilidades tienen los bancos? Òscar Serrano, abogado especialista en phishing, nos da todas las claves para poder entender este fenómeno.

Mira el canal de videos

Si quieres que te ayudemos a recuperar el dinero, cuenta con nosotros

Pide visita y estudiaremos tu caso sin compromiso

Solicita visita