Qué dice la ley sobre recuperar dinero tras una estafa bancaria online en España

Cada vez más personas en España son víctimas de phishing, smishing, spoofing y otras estafas bancarias online que terminan con transferencias fraudulentas o accesos no autorizados a sus cuentas.

Sin embargo, muchas víctimas desconocen que la legislación española protege al usuario financiero frente a este tipo de fraudes y que, en determinados casos, el banco puede estar obligado a devolver el dinero sustraído.

El marco legal principal se encuentra en el Real Decreto-ley 19/2018 de servicios de pago, que regula la responsabilidad de las entidades financieras ante operaciones bancarias no autorizadas.

La ley obliga al banco a devolver operaciones no autorizadas

El artículo 45 del Real Decreto-ley 19/2018 establece que el banco debe reembolsar inmediatamente el importe de una operación no autorizada.

La devolución debe realizarse, como máximo, al siguiente día hábil desde que el cliente comunica el fraude.

Esto afecta especialmente a casos de:

• phishing bancario,
• accesos fraudulentos,
• suplantación de identidad,
• duplicado de SIM,
• malware bancario,
• y transferencias realizadas sin consentimiento válido.

La norma parte de una idea fundamental:

si el cliente no autorizó realmente la operación de forma consciente y legítima, el banco debe asumir inicialmente la devolución.

El banco solo puede negarse si demuestra negligencia grave

La clave jurídica suele centrarse en un concepto muy importante: la negligencia grave.

La entidad financiera únicamente puede rechazar el reembolso si logra demostrar que el usuario actuó con:

• fraude,
• dolo,
• o una irresponsabilidad extremadamente evidente.

No basta simplemente con afirmar que el cliente introdujo códigos o recibió un SMS.

Los tribunales españoles están dejando cada vez más claro que:

caer en una estafa sofisticada no implica automáticamente negligencia grave.

Los jueces empiezan a endurecer el criterio contra los bancos

Durante años, muchas entidades rechazaron reclamaciones alegando que:

• el cliente autorizó la operación,
• utilizó doble autenticación,
• o introdujo voluntariamente sus credenciales.

Sin embargo, numerosas audiencias provinciales y sentencias recientes del Tribunal Supremo están modificando esa interpretación.

Cada vez más resoluciones consideran que:

• los bancos tienen un deber reforzado de seguridad,
• deben detectar operaciones anómalas,
• y están obligados a implementar sistemas eficaces contra el fraude.

La jurisprudencia empieza a reconocer que los ciberdelincuentes utilizan técnicas de manipulación psicológica extremadamente avanzadas que pueden engañar incluso a usuarios prudentes.

Qué debes hacer inmediatamente tras una estafa bancaria

La rapidez es fundamental.

Cuanto antes actúes, mayores serán las posibilidades de:

• bloquear movimientos,
• iniciar reclamaciones,
• y recuperar parte del dinero.

1. Comunica el fraude al banco inmediatamente

Debes contactar con tu entidad financiera de forma urgente para:

• bloquear cuentas,
• cancelar tarjetas,
• cambiar claves,
• y dejar constancia formal de la estafa.

Es importante guardar:

• números de incidencia,
• correos,
• grabaciones,
• y cualquier comunicación con el banco.

2. Solicita el “recall” de la transferencia

Si se ha realizado una transferencia fraudulenta, debes pedir inmediatamente un “recall”.

El recall es una solicitud formal entre entidades bancarias para intentar:

• bloquear fondos,
• paralizar la operación,
• o recuperar el dinero antes de que desaparezca.

Aunque no siempre funciona, actuar rápido puede marcar una gran diferencia.

3. Presenta denuncia policial

La denuncia es fundamental.

Debes acudir cuanto antes a:

• Policía Nacional,
• Guardia Civil,
• Mossos d’Esquadra,
• Ertzaintza,
• o al juzgado de guardia.

La denuncia servirá para:

• acreditar oficialmente el fraude,
• iniciar la investigación penal,
• y reforzar futuras reclamaciones bancarias o judiciales.

4. Guarda todas las pruebas posibles

Es recomendable conservar:

• capturas de pantalla,
• SMS recibidos,
• correos electrónicos,
• movimientos bancarios,
• conversaciones,
• números de teléfono,
• direcciones wallet,
• y cualquier dato relacionado con la estafa.

Toda esa documentación puede ser clave posteriormente.

Qué ocurre si el banco rechaza la devolución

Muchas entidades financieras siguen rechazando reclamaciones inicialmente.

En esos casos, normalmente pueden iniciarse distintas vías:

• reclamación al Servicio de Atención al Cliente del banco,
• reclamación ante el Banco de España,
• reclamación judicial,
• o acciones civiles y penales según el caso concreto.

Cada situación debe analizarse individualmente porque no todos los fraudes tienen la misma viabilidad jurídica.

La doble autenticación no siempre exonera al banco

Uno de los argumentos más utilizados por las entidades financieras es que el cliente confirmó la operación mediante códigos SMS o doble autenticación.

Sin embargo, numerosos tribunales ya consideran que eso no basta automáticamente para liberar de responsabilidad al banco.

Especialmente cuando:

• existen operaciones anómalas,
• compras inusuales,
• accesos desde otros países,
• transferencias atípicas,
• o fallos evidentes de seguridad.

La ley protege al consumidor frente al fraude sofisticado

La legislación actual busca proteger al usuario siempre que no exista una conducta claramente irresponsable.

No es lo mismo:

• ser manipulado mediante una sofisticada técnica de ingeniería social,
  que
• entregar conscientemente claves bancarias ignorando múltiples alertas evidentes.

Por eso cada caso debe analizarse cuidadosamente.

Europa prepara todavía más protección con la PSD3

La futura normativa europea PSD3 y el nuevo Reglamento PSR reforzarán todavía más la protección de las víctimas.

Entre otras medidas:

• obligarán a verificar nombre e IBAN,
• ampliarán los derechos de reembolso,
• endurecerán las obligaciones de los bancos,
• y aumentarán la responsabilidad frente al fraude online.

Todo apunta a que Europa quiere trasladar más obligaciones preventivas a las entidades financieras y menos carga a las víctimas.

Si has sufrido una estafa bancaria, actúa rápido

El tiempo es uno de los factores más importantes en cualquier fraude financiero.

Si has sido víctima:

• comunica inmediatamente el fraude,
• solicita el recall,
• denuncia,
• conserva pruebas,
• y busca asesoramiento especializado cuanto antes.

En Victifin ayudamos a víctimas de estafas financieras y fraudes online a entender sus derechos y actuar frente a bancos, plataformas y redes criminales.

Puedes contactar con nosotros en:

[email protected]

También te puede interesar:

Nueva ley contra llamadas y sms fraudulentos

Los bancos deben verificar los nombres e IBAN de las transferencias

PSD3 y PSR: la nueva normativa europea que reforzará la protección frente al fraude bancario online