Reclamaciones de actualidad  contra BANCOS

(5) RECLAMACIONES DINERARIAS contra entidades bancarias por ESTAFA y/o FRAUDE ELECTRÓNICO por teléfono, SMS, email o suplantación web cometida por ciberdelicuentes.

  • A la estafa y/o fraude electrónico por teléfono se llama SPOOFING telefónico (también vishing).
  • A la estafa y/o fraude electrónico por email se llama PHISHING.
  • A la estafa y/o fraude electrónico por SMS se llama SMISHING.
  • A la estafa y/o fraude electrónico por suplantación WEB.


MUY IMPORTANTE!! Esta información te interesa porque TODOS somos potenciales víctimas de esta estafa/fraude electrónico ya que se ejecuta a través de  llamadas telefónicas, SMS o emails,  y a través de los cuales te intentan engañar, HACIÉNDOSE PASAR, POR EJEMPLO, por: 



  • Dirección General de Tráfico. 
  • AEAT (Agencia Tributaria).
  • Entidades bancarias.
  • Empresas paquetería o mensajería .
  • Booking.
  • Departamentos de Recursos Humanos.
  • Google.
  • De otras entidades con la excusa del pago de facturas falsas.
  • Distribución de energía.


Si ya has sido víctima de esta estafa/fraude electrónico, y el banco no te quiere devolver el dinero que te han quitado, PONTE EN CONTACTO CONMIGO.


MUY IMPORTANTE!!  Los delincuentes utilizan como GANCHO para engañarte  que la llamada telefónica, SMS o email que te envía/n SUPUESTAMENTE   es de entidades habituales con la que trabajamos o interactuamos en nuestro día a día, precisamente para que no sospeches y confíes. PERO EN REALIDAD SON LOS DELINCUENTES   que utilizan sofisticados engaños para que les facilites tus datos personales y/o bancarios y quitarte dinero de tu cuenta corriente y/o utilizar tu tarjeta bancaria para hacer compras.


ALGUNOS EJEMPLOS   de   entidades que han sido SUPLANTADAS  por los delincuentes para ejecutar esta estafa/fraude electrónico:


  • Dirección General de Tráfico (por ejemplo: solicitando el pago de una supuesta sanción de tráfico emitida por la DGT).
  • AEAT (Agencia Tributaria) (por ejemplo: campaña de SMS o emails con un mensaje que indica que el usuario tiene derecho a una devolución. El objetivo es que el receptor acceda a un enlace que le rediríge a una página fraudulenta de aspecto similar a la original para sustraer los datos de su tarjeta bancaria).
  • Entidades bancarias (por ejemplo: Se ha detectado campañas que afectan a entidades bancarias en la que se indica al usuario que su cuenta ha sido suspendida por una actividad inusual).
  • Empresas de paquetería o mensajería (por ejemplo: te envían un email que tiene como asunto "Verifica su paquete", aunque este podría cambiar. En el cuerpo del mensaje se informa al usuario de que tiene que realizar un pago adicional para poder recibir el paquete).


  • Booking (por ejemplo: se trata de suplantar a la plataforma de reservas de alojamiento Booking. Para ello, los ciberdelincuentes utilizan una técnica llamada Browser in the Browser (BitB), mediante la cual. a través de ventanas emergentes maliciosas, intentan robar las credenciales del usuario).
  • Departamentos de Recursos Humanos (por ejemplo: si han intentando contactar contigo con la excusa de ofrecerte una oportunidad laboral sospechosa).
  • Google.
  • De otras entidades con la excusa del pago de facturas falsas (por ejemplo: los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente de pago).
  • Distribución de energía (por ejemplo: El e-mail que te envían tiene como asunto "Aviso de disponibilidad de Factura Electrónica", aunque no se descarta que existan campañas similares donde varíe el texto, y adjunta una factura en formato PDF sin datos personales, en la que se indica al usuario que debe realizar un ingreso en una cuenta bancaria de un importe. Esta cuenta bancaria no es propiedad de la distribuidora de energía).


  1. ¿En qué consiste este fraude o estafa electrónica?
  2. ¿Me puede ocurrir a mí?
  3. ¿Qué tengo que hacer si soy víctima de este fraude o estafa electrónica?
  4. ¿Puedo reclamar a mi banco la devolución del dinero que me han quitado los ciberdelicuentes por este fraude o estafa electrónica?
  5. ¿Qué documentación necesito para presentar una demanda ante el Juzgado contra mi banco por no devolverme el dinero que me han quitado los ciberdelicuentes por este fraude o estafa electrónica?
  6. ¿Es segura esta reclamación?

SI YA HAS SIDO VICTIMA DE ESTA ESTAFA/FRAUDE ELECTRÓNICO ponte en contacto inmediatamente con tu banco y además pon una denuncia ante la Policía y/o Guardia Civil.


Si fuera posible documenta y/o haz pantallazos de todo lo que has recibido (emails, sms, pantallazos de whatsapp, etc...) que te permita probar el engaño del que has sido víctima.


ES MUY IMPORTANTE  la conducta del usuario, es decir, TU CONDUCTA, antes o durante el fraude, y, por lo tanto, ante cualquier incidente de seguridad o sospechas de que algo raro está pasando DEBES NOTIFICARSELO DE FORMA INMEDIATA A TU BANCO.


Si tu actuación es diligente, cumpliendo con tu obligación de notificar cualquier incidencia a tu banco, será valorada positivamente en el supuesto que hayas sido víctima de este engaño y te veas obligado a reclamar, primero, al banco , y después al Juzgado, si no te devuelven todo tu dinero.


Conductas del usuario  NO CONSIDERADAS NEGLIGENCIA GRAVE:


  • Hacer clic en un enlace recibido en un SMS que suplanta la identidad del banco (spoofing), especialmente si aparece en el mismo hilo de mensajes que comunicaciones legítimas.
  • Introducir credenciales (usuario y contraseña) en una página web clonada que presenta una apariencia de veracidad.
  • No advertir una alerta genérica de "SPAM" en el SMS, especialmente en contextos que pueden generar confusión (p. ej., una fusión bancaria).
  • Ser víctima de una estafa sofisticada (phishing, vishing o SIM swapping) que induce a error a un usuario medio.
  • No detectar patrones de operaciones anómalas (múltiples, nocturnas, de alto importe) que el sistema de seguridad del banco debería haber detectado y bloqueado.


Conductas del usuario  SI CONSIDERADAS NEGLIGENCIA GRAVE:


  • Facilitar activamente, uno por uno, múltiples códigos OTP para autorizar operaciones sucesivas e independientes, cuando cada SMS de autorización describe de forma clara e inequívoca el importe y el beneficiario de la operación.
  • Proporcionar datos que sólo se encuentran en la tarjeta física (como el código CVV) a un interlocutor telefónico o en una web fraudulenta.
  • No actuar tras recibir un SMS claro e informativo de la entidad alertando de la vinculación de un nuevo dispositivo desconocido al servicio de banca móvil.
  • Presentar un relato de hechos inconsistente y con contradicciones sustanciales entre la denuncia policial inicial y la demanda judicial posterior.