Phishing, vishing, smishing, estafas con tarjetas y transferencias, malware… El Tribunal Supremo ha abierto la puerta a reclamar cualquier fraude bancario ante el creciente número de amenazas a los clientes y empresas
Índice de contenidos
Antón y María recibieron hace unos meses un SMS con un enlace que simulaba la página oficial de su banco. Segundos después de introducir sus credenciales, recibieron la llamada de un presunto empleado de su entidad financiera solicitándoles sus claves de seguridad. ¿Cómo las consiguió? Dándoles por teléfono a Antón y María información personal muy precisa. Datos que solo un trabajador real de su oficina bancaria debería saber.
Minutos después, de su cuenta volaron algo más de 4.000 euros. Acababan de ser víctimas de un phishing. ¿Su reacción? Reclamar un fraude bancario ante su entidad por la falta de adecuadas capas de seguridad en sus estructuras. ¿Cómo habían conseguido los ciberdelincuentes información personal tan precisa?
El Tribunal Supremo acaba de dar un espaldarazo legal a las pretensiones de parejas como Antón y María. Desde el pasado 9 de abril, los bancos deberán devolver el dinero sustraído por técnicas como el phishing salvo que puedan demostrar que el cliente actuó con negligencia grave.
La histórica sentencia del alto tribunal va a abrir la puerta a la reclamación de miles de estafas online que se producen cada semana en la península.
El 20% de las denuncias penales son ya digitales
Sobre la dimensión del problema hay pocas dudas ya. En los primeros nueve meses del año pasado se denunciaron en España algo más de 347.000 ciberdelitos. O lo que es lo mismo, casi el 20% de las infracciones de naturaleza penal en el ruedo ibérico tienen su origen ya en el universo digital.
Reclamar un fraude bancario es hoy un proceso complejo por la cantidad de amenazas que han ido aflorando en los últimos años. Ataques cada vez más complejos y precisos, auspiciados ahora por el bum de la IA.
Entremos en materia… ¿Cuáles fueron las estafas online bancarias más extendidas en el 2025?
Phishing (suplantación de identidad)
Es, con diferencia, el tipo de ciberataque que con mayor frecuencia desencadena en el cliente la decisión de reclamar un fraude bancario. En esencia, el phishing consiste en enviar correos electrónicos, mensajes SMS o incluso llamadas telefónicas haciéndose pasar por tu banco.
El objetivo es que la víctima revele datos confidenciales como claves, números de tarjeta o códigos de verificación.
¿Cómo detectarlo?
- Correos con errores ortográficos o urgencias sospechosas.
- Enlaces que no apuntan al dominio oficial del banco.
- Solicitudes de datos personales por email o SMS (tu banco nunca lo haría).
Consejo: Nunca hagas clic en enlaces que recibas por canales no oficiales. Accede siempre directamente desde la web de tu entidad.
Vishing y smishing
Estos dos fraudes son una variante del phishing en la que el ciberdelincuente recurre a otra clase de canales para materializar su estafa:
- Vishing. Llamadas telefónicas falsas de supuestos empleados del banco.
- Smishing. Mensajes SMS fraudulentos con enlaces maliciosos o solicitudes de acción urgente.
Consejo: Si recibes una llamada sospechosa, cuelga y llama tú directamente al número oficial del banco.
Fraude con tarjetas de crédito o débito
Este tipo de ataques acaban con frecuencia en los tribunales y con un cliente decidido a reclamar un fraude bancario del que acaba de ser objeto. Mayoritariamente, los delincuentes logran clonar tarjetas de créditos o robar información personal de particulares para hacer compras sin tu consentimiento.
Cajeros automáticos manipulados, terminales de pago alteradas, ecommerce con deficientes estructuras de seguridad… Los escenarios de los que se nutren son tan variados como crecientes. En el mundo de hoy es difícil encontrar territorios sin una o varias capas de digitalización.
¿Cómo protegerte?
- Usa cajeros en lugares confiables.
- Revisa tus movimientos con frecuencia.
- Activa alertas de movimientos en tu banca online.
Fraude en transferencias electrónicas
Esta es una de las grandes amenazas que afrontan las empresas en el campo de la ciberseguridad y las entidades financieras. Básicamente, los ciberdelincuentes interceptan comunicaciones entre proveedores y clientes, modifican los datos de las cuentas y acaban por redirigir las transferencias.
La variante del fraude del CEO entraría también en esta categoría, aunque el detonante en este caso es una suplantación de la identidad. Los incidentes que han salido a la luz pública en los últimos años dan cuenta de la gravedad del problema.
Consejo para empresas: Verifica por llamada cualquier cambio en los datos bancarios de tus proveedores. Establece un doble control para transferencias.
Fraudes en inversiones bancarias falsas
En este caso, los estafadores se ganan la confianza de un tercero ofreciendo elevadas rentabilidades. ¿Qué debe hacer el cliente? Transferir dinero a una cuenta de inversión o criptomoneda.
La plataforma es tan sofisticada como ilegal. Reclamar un fraude bancario en estos supuestos puede ser algo más complejo si no se cuenta con el adecuado asesoramiento legal.
Un consejo bien simple: Si te garantizan beneficios “sin riesgo”, probablemente sea un fraude. Nadie regala duros a cinco pesetas…
Malware bancario
Este tipo de software malicioso se instala en tu dispositivo (ordenador o móvil) sin que lo sepas. Su objetivo es registrar tus credenciales bancarias o redirigirte a páginas falsas.
Tres recomendaciones para sortear estas estafas:
- Instala antivirus y mantenlo actualizado.
- Evita descargar archivos o apps de fuentes no confiables.
- No conectes tu banca online desde redes Wi-Fi públicas.
¿Qué dice el Tribunal Supremo?
La sentencia 571/2025 del alto tribunal unifica los criterios existentes hasta la fecha y deja una interpretación clara sobre cuándo reclamar un fraude bancario. La respuesta es inequívoca: Ya es posible reclamar por una fraude online.
El banco será responsable de devolver el dinero sustraído si no logra demostrar que su cliente actuó de forma negligente o, por supuesto, con ánimo de fraude intencionado.
Lo que establece el fallo es que no basta con que un ciberdelincuente obtenga las credenciales para negarse a devolver el dinero. Ese hecho no culpa automáticamente al cliente. La entidad es responsable de monitorizar y detectar operaciones sospechosas y de bloquear movimientos atípicos. La sentencia fija 5 requisitos para recuperar el dinero de una estafa online.
Un cambio de criterio que obligará a los bancos a extremar mucho más sus controles y reforzar las estructuras de ciberseguridad con las que cuentan.
Y si quiero reclamar un fraude bancario, ¿qué?
Los pasos para reclamar un fraude bancario en este nuevo escenario judicial parecen muy claros. Actuar con celeridad, contactar con la entidad, presentar una denuncia y reclamar por escrito.
Parece claro que contar con un asesoramiento legal solvente y especializado en estafas online será de gran utilidad a la hora de litigar contra entidades que cuentan con grandes equipos legales en la defensa de sus intereses.
El Supremo ha abierto una puerta para salir de esta clase de trances airosos, pero eso no quiere decir que el camino vaya a ser muy fácil…
