Los bancos deberán verificar nombre e IBAN para frenar las estafas online desde octubre de 2025

La Unión Europea ha dado un paso histórico en la lucha contra las estafas financieras online. Desde el 9 de octubre de 2025, los bancos europeos están obligados a verificar que el nombre del beneficiario coincide realmente con el IBAN antes de ejecutar transferencias instantáneas en euros.

La medida entra en vigor mediante el Reglamento (UE) 2024/886 y supone un cambio radical en la responsabilidad de las entidades financieras frente al fraude digital, especialmente en los conocidos ataques “man-in-the-middle”, uno de los métodos más utilizados actualmente por las redes criminales especializadas en estafas bancarias y suplantación de identidad.

Hasta ahora, el sistema bancario europeo funcionaba bajo una premisa extremadamente peligrosa: si el IBAN era correcto, la transferencia se ejecutaba automáticamente, aunque el titular real de la cuenta no coincidiera con la persona o empresa a la que el cliente creía estar enviando el dinero.

El agujero legal que aprovecharon miles de estafadores

Durante años, los delincuentes han explotado una debilidad estructural del sistema bancario europeo.

Los ciberdelincuentes interceptaban comunicaciones entre empresas, proveedores o particulares y modificaban discretamente el número de cuenta bancaria en facturas, presupuestos o correos electrónicos aparentemente legítimos.

La víctima, convencida de estar pagando correctamente, autorizaba la transferencia desde su propia banca online, utilizando incluso la doble autenticación exigida por los bancos.

Esto generaba un enorme problema jurídico: técnicamente, la operación era autorizada por el cliente.

Los bancos se escudaban en ese argumento para rechazar reclamaciones y evitar devoluciones, alegando que:

• el cliente había introducido el IBAN,
• la autenticación era correcta,
• y el sistema bancario había funcionado “con normalidad”.

Miles de víctimas de fraude online se encontraron atrapadas en un auténtico limbo legal.

El Reglamento (UE) 2024/886 cambia las reglas del juego

Con la nueva normativa europea, las entidades financieras ya no podrán limitarse a ejecutar pagos automáticamente.

A partir de ahora, deberán verificar de forma obligatoria:

• que el nombre del beneficiario coincide con el titular real del IBAN,
• que no existen discrepancias relevantes,
• y que el cliente ha sido advertido claramente si detectan inconsistencias.

Si el banco no realiza correctamente esta comprobación, podrá ser responsable del perjuicio económico sufrido por el cliente.

La reforma supone uno de los mayores cambios regulatorios en banca digital y ciberseguridad financiera de los últimos años.

Qué tendrán que hacer ahora los bancos

La nueva obligación implica una transformación tecnológica profunda para el sector bancario europeo.

Las entidades deberán implementar sistemas capaces de:

• cotejar automáticamente nombres e IBAN en tiempo real,
• detectar coincidencias parciales o erróneas,
• generar alertas visibles para el usuario,
• registrar pruebas de verificación,
• y demostrar posteriormente que actuaron con la diligencia exigida por la normativa europea.

Esto obligará a muchos bancos a invertir millones de euros en nuevas infraestructuras tecnológicas y sistemas antifraude.

Un cambio clave en la responsabilidad bancaria

Hasta ahora, numerosas sentencias habían favorecido a las entidades financieras.

Uno de los casos más relevantes fue la Sentencia 507/2025 del Tribunal Supremo, relacionada con el caso Alvipre Factory S.L., donde se consideró que el banco no tenía obligación legal de verificar el nombre del beneficiario mientras el IBAN fuera correcto.

Sin embargo, la situación cambia radicalmente con el nuevo Reglamento europeo.

Desde octubre de 2025, los bancos ya no podrán escudarse únicamente en que “la operación fue autenticada correctamente”.

Ahora deberán demostrar que verificaron adecuadamente al beneficiario antes de ejecutar la transferencia.

Más protección para las víctimas de estafas bancarias

La nueva normativa representa un avance muy importante para consumidores y víctimas de fraude financiero.

Entre los principales cambios destacan:

• mayor protección frente a transferencias fraudulentas,
• reducción del riesgo de suplantación bancaria,
• posibilidad de reclamar con más fuerza frente a negligencias bancarias,
• y aumento de las obligaciones de seguridad para las entidades financieras.

En la práctica, muchas víctimas que anteriormente quedaban desprotegidas podrían tener ahora más opciones de reclamar responsabilidades.

Las estafas online siguen creciendo en España

La reforma llega en un contexto especialmente preocupante.

Según los últimos datos del Balance de Criminalidad del Ministerio del Interior, las estafas informáticas representan ya cerca del 88% de toda la cibercriminalidad registrada en España.

Las modalidades más habituales incluyen:

• fraudes de inversión,
• falsas plataformas de trading,
• phishing bancario,
• suplantación de identidad,
• estafas por WhatsApp,
• y ataques de intermediación en transferencias bancarias.

Los delincuentes aprovechan técnicas de ingeniería social cada vez más sofisticadas para manipular psicológicamente a las víctimas y conseguir que autoricen voluntariamente operaciones fraudulentas.

La prudencia seguirá siendo fundamental

Aunque la nueva normativa mejora notablemente la protección del usuario, los expertos recuerdan que ninguna medida elimina completamente el riesgo.

Las recomendaciones básicas siguen siendo esenciales:

• verificar siempre cualquier cambio de cuenta bancaria,
• desconfiar de correos urgentes o sospechosos,
• no compartir credenciales bancarias,
• revisar cuidadosamente los beneficiarios antes de transferir dinero,
• y extremar la precaución ante mensajes o llamadas inesperadas.

Europa endurece el control contra el fraude financiero

La entrada en vigor del Reglamento (UE) 2024/886 marca un auténtico punto de inflexión en la banca digital europea.

Lo que antes era simplemente una recomendación técnica pasa ahora a convertirse en una obligación legal.

La banca europea deberá asumir un papel mucho más activo en la prevención del fraude y la protección del consumidor.

Y para miles de víctimas de estafas online, esto podría cambiar por completo el escenario de futuras reclamaciones contra entidades financieras.