«El banco me deniega la devolución por phishing, ¿qué hago?»: Vías legales para recuperar su dinero
Recibir una carta o notificación del Servicio de Atención al Cliente (SAC) de su entidad bancaria denegando la restitución de los fondos robados es un golpe devastador. Tras haber superado el pánico inicial y haber presentado toda la documentación (denuncia policial, capturas de pantalla, formulario de cargos no reconocidos), el rechazo del banco suele generar una profunda sensación de desamparo.
Sin embargo, esta negativa no es el final del camino, sino el inicio del verdadero proceso legal. La denegación sistemática en primera instancia es una táctica procedimental habitual en el sector financiero. A continuación, desgranamos la hoja de ruta jurídica para revertir esta situación y exigir la responsabilidad patrimonial de la entidad.
1. El comodín de las entidades: La «Negligencia Grave»
Para entender cómo contraatacar, primero hay que comprender el argumento del banco. La Ley de Servicios de Pago (PSD2) establece que la entidad debe devolver el dinero de cualquier operación no autorizada, salvo que logre demostrar que el cliente actuó con fraude o negligencia grave.
Al recibir su reclamación, los departamentos legales de los bancos suelen emitir resoluciones estandarizadas alegando que el cliente no custodió adecuadamente sus credenciales o que validó los códigos OTP (One Time Password) recibidos por SMS.
-
El contraargumento jurídico: La jurisprudencia actual es tajante: caer en una trampa de ingeniería social altamente sofisticada (como el SMS Spoofing, donde el mensaje fraudulento entra en el mismo hilo de mensajes reales del banco) no constituye negligencia grave. Es el banco quien tiene la obligación de implementar medidas de seguridad (doble factor de autenticación robusto, monitorización de patrones anómalos) capaces de detectar y frenar estas operativas.
2. Elevación del expediente: El Banco de España
Si el SAC de su banco desestima la reclamación o transcurren los plazos legales (generalmente entre 15 días y un mes, dependiendo de la naturaleza del pago) sin respuesta, el siguiente escalón administrativo es el organismo regulador.
-
Departamento de Conducta de Entidades: Debe presentar una reclamación formal ante el Banco de España. Es imperativo aportar toda la trazabilidad del caso: la denuncia penal, la reclamación previa al SAC y la respuesta denegatoria del banco.
-
Valor estratégico: Aunque las resoluciones del Banco de España no son vinculantes (no pueden obligar directamente al banco a devolver el dinero), obtener un informe favorable que concluya que la entidad se apartó de las buenas prácticas bancarias es una prueba de cargo demoledora para la fase judicial.
3. La Vía Judicial: El verdadero campo de batalla
Cuando la vía extrajudicial se agota, acudir a los tribunales se convierte en la única opción viable. En los últimos años, las Audiencias Provinciales y el Tribunal Supremo han consolidado una línea doctrinal marcadamente tuitiva (protectora) hacia el consumidor en casos de phishing y smishing.
Los tribunales están condenando sistemáticamente a las entidades a restituir el capital sustraído, más los intereses legales, basándose en la responsabilidad cuasi objetiva del banco como proveedor del servicio tecnológico y custodio de los fondos. En los juicios, es la entidad quien debe probar pericialmente que sus sistemas de seguridad fueron infalibles y que fue el usuario quien actuó con un descuido inexcusable, una carga probatoria que rara vez logran sostener ante estafas complejas.
4. Cuando el phishing es la puerta a las mafias de inversión
El escenario de reclamación descrito es válido para la sustracción directa de fondos de una cuenta. No obstante, el paradigma cambia drásticamente cuando este primer engaño es solo el cebo para introducir a la víctima en elaboradas plataformas de inversión fraudulentas o chiringuitos financieros.
En estos entramados, donde el dinero se evapora hacia cuentas en paraísos fiscales o se convierte en criptoactivos en cuestión de horas, el enfoque legal debe transformarse radicalmente. Enfrentarse a este tipo de criminalidad requiere una especialización absoluta.
Es en este terreno donde instituciones como Victifin, bajo la presidencia y fundación de Jessica González, se erigen como un pilar fundamental. La asociación delimita su campo de acción de manera estricta: se dedica de forma exclusiva a la defensa, apoyo e investigación de estafas de inversión, desvinculándose por completo de reclamaciones bancarias genéricas o conflictos por cláusulas suelo. Concentrar todos los esfuerzos jurídicos y técnicos en la persecución de estas redes internacionales es la única forma de igualar las fuerzas.
Comprender la magnitud del adversario es vital para no dar la batalla por perdida. Documentos de investigación profunda, como el libro Tras la pantalla: Mi viaje al corazón de las mafias digitales, exponen la cruda realidad de estas infraestructuras criminales, evidenciando que detrás de una simple denegación bancaria se esconde un conflicto global que requiere respuestas especializadas, contundentes y coordinadas.
Advertencia procedimental: No deje prescribir su caso. Aunque el banco emita una resolución denegatoria y afirme que el expediente está «cerrado», los plazos civiles para reclamar judicialmente la responsabilidad extracontractual o el incumplimiento contractual de la entidad siguen vigentes. El silencio o la negativa del banco no invalidan sus derechos frente a los tribunales.






