14 Ene Phishing, sustracción bancaria

¿Ha recibido SMS o llamadas de su banco y se ha dado cuenta de que le han sustraído dinero de su cuenta?

Lo que le ha ocurrido se llama «phishing«, por desgracia, ocurre en más ocasiones de las que creemos y tiene solución.

Pero…

¿Qué es exactamente el phishing?

Se trata de la sustracción de dinero depositado en entidades bancarias que los ciberdelincuentes llevan a cabo obteniendo de la víctima  claves y demás información mediante la suplantación de la identidad de su entidad bancaria o el emisor de sus medios de pago en comunicaciones como llamadas, mensajes de SMS y correos electrónicos.

Un ejemplo real

Recibo un SMS en mi teléfono, supuestamente proveniente de mi banco señalando que de no actualizar mi información personal en el sitio web del banco mi cuenta será cancelada en 24 horas e invitándome a hacer clic en el enlace a la presunta web de mi entidad.

Introduzco mis datos y se me indica que recibiré  un nuevo SMS con un código OTP que tendré que introducir «para firmar» las modificaciones, efectivamente recibo ese código y cuando lo facilito en la plataforma web… veo que se ha realizado un cargo en mi cuenta a una entidad en el extranjero.

Nada era cierto, cuando supuestamente firmaba los cambios en realidad el ciberdelincuente usaba esa clave para realizar una compra en sitios web radicados en países «opacos» para quedarse con mi dinero.

Este tipo de estafas cada vez se producen de manera más refinada y, por tanto, es más sencillo ser víctima de estos delincuentes, que ha inventado hasta 19 variedades de esta estafa, siendo las más conocidas el spoofingo el vishing. En Sevilla se registraron en 2025 19.368 casos, más de 40 casos al día.

¿Qué debo hacer si he sido víctima del phishing?

En primer lugar deberá comuncicárselo a su entidad financiera, un correo electrónico al servicio de atención al cliente o a su gestor indicando lo ocurrido le bastará. Este requisito es fundamental para poder reclamar posteriormente.

En segundo lugar, deberá acudir a interponer denuncia ante la Policía, al fin y al cabo, acaba de ser víctima de un delito de estafa.

Finalmente, deberá acudir a un abogado pues, como le explicaremos a continuación, su entidad bancaria puede llegar a ser responsable civil de la sustracción, pero en muy rara ocasión le repondrá voluntariamente el dinero.

 

¿Qué papel tiene mi banco en un caso de phishing?

Al margen de la responsabilidad penal del delincuente, muy difícil de perseguir -debido a la falta de medios y a la estanqueidad del derecho penal de los estados- su banco tiene deber de custodia de sus fondos.

Un pago online es lo mismo que la retirada de efectivo de una caja fuerte. El banco custodio de esa caja no dejaría que nadie más que su dueño, consciente y voluntariamente, sacara de ella dinero. Pues en las operaciones de pago online el banco sigue teniendo la misma obligación, pesa sobre ellos el deber de custodia. Están obligados a verificar que las operaciones de pago se realizan de manera legítima, exacta y son autorizadas por el titular del medio de pago (tarjeta, bizum u otros sistemas como Paypal) y, si no es así, nace su responsabilidad civil.

Igualmente es muy frecuente que quienes le contacten ya conozcan algunos de sus datos personales y bancarios y se lo hagan saber para generar confianza en la veracidad de su relato. Esto solo es posible si han accedido a los datos de la entidad bancaria a través de un fallo en sus sistemas informáticos, lo que la jurisprudencia llama brecha de seguridad.Nuevamente, la entidad ha fallado en su deber de custodia, esta vez de sus datos personales, favoreciendo la comisión del delito y volviéndose responsable civil.

Esta responsabilidad civil consiste en la devolución del dinero más con los intereses legales devengados y constituye una vía mucho más sencilla y rápida que la persecución del ciberdelincuente.

 

¿Y cómo reclamo a mi entidad bancaria?

Los bancos generalmente se niegan a devolver las cantidades así sustraídas de las cuentas aperturadas en ellos. La negativa inicial no responde necesariamente a que el banco no tenga responsabilidad. Muy por el contrario suele obedecer -como pasa en muchas otras materias- a que la entidad sabe que un enrome porcentaje de los que reclaman no iniciaran una acción judicial pensando -erróneamente- que «es muy caro», «nunca se gana nada» o «eso es muy complicado».

Sin embargo, en muchos casos la reclamación judicial sí es viable. Actualmente, existe un régimen de responsabilidad cuasi-objetiva (Real Decreto-Ley 19/2018), que facilita mucho a los consumidores las reclamaciones en esta materia, pues la normativa y la jurisprudencia entiende que el consumidor tiene una posición débil frente a las entidades bancarias.

Además, en fecha de 9 de abril de 2025 el Tribunal Supremo dictó una importante sentencia que, unificando los criterios de las distintas audiencias provinciales, consolidó esta especial protección al consumidor.

Si ha sido víctima de una de estas prácticas y su banco no le ha dado una respuesta satisfactoria consúltenos, estudiaremos sin coste la viabilidad del asunto y, de ser viable su reclamación le facilitaremos un presupuesto y una estimación de plazos y posibilidades de éxito del pleito.

Contamos con amplia experiencia en estos asuntos, habiendo logrado en estos primeros días del 2026 una importante victoria ante una sólida entidad bancaria en los Juzgados de Sevilla.

Podemos ayudarle, llámenos al 624 680 654 o al 954 963 203 o, si lo prefiere escríbanos un mensaje de WhatsApp o un correo electrónico a vicenteyparedesabogados@gmail.com.