Me Han Robado Dinero por Phishing: Cómo Recuperarlo del Banco (Guía 2026)

Pasos URGENTES si Eres Víctima (Dentro de 24 Horas)

1. Llama a tu banco INMEDIATAMENTE

• Reporta las transacciones fraudulentas
• Solicita bloqueo de tu cuenta
• Pide que reviertan las transacciones si aún no se han procesado
• Obtén un número de referencia de tu reporte
• Santander: 915 123 123
• BBVA: 900 102 801
• CaixaBank: 900 404 090
• Ibercaja: 976 285 800

2. Cambia TODAS tus Contraseñas

• Cambia desde un dispositivo diferente (no el comprometido)
• Usa contraseñas fuertes (mínimo 12 caracteres, mayúsculas, números, símbolos)
• Cambia: email, banca online, redes sociales, compras

3. Presenta Denuncia Policial

• En línea: denuncia.policia.es
• O en comisaría presencialmente
• Obtén el número de denuncia (lo necesitarás para reclamar)
• Guarda copia digital

4. Preserva Toda la Evidencia

• Screenshots de emails de phishing
• Listado de transacciones no autorizadas (saldo antes/después)
• Confirmaciones de llamadas con el banco
• Números de referencia de reportes

5. Revisa tu Cuenta Diariamente

• Busca más transacciones no autorizadas
• Revisa intentos de solicitar créditos a tu nombre
• Revisa cambios de datos de contacto

Marco Legal: Plazo de Reclamación (13 Meses)

Según la **Directiva PSD2** (Pagos por Internet Seguros 2) implementada en España mediante **RDL 19/2018**, tienes **13 meses** para reclamar transacciones no autorizadas.

El banco TIENE QUE devolverte el dinero si:

• No autorizaste la transacción
• Reportas el fraude dentro del plazo
• El banco no puede probar que SÍ lo autorizaste

Plazo Legal:

• **Reporta al banco:** Dentro de 24 horas de descubrir el fraude
• **Banco debe responder:** Dentro de 10 días hábiles
• **Reclamar formalmente:** Dentro de 13 meses desde la transacción

Cómo Reclamar Formalmente al Banco

Paso 1: Reúne la Documentación

• Denuncia policial (número de expediente)
• Extracto bancario con transacciones fraudulentas
• Evidencia de que NO autorizaste (emails, capturas)
• Comunicación con el banco (referencia de reporte)

Paso 2: Redacta Escrito de Reclamación

[Tu nombre y datos]

[Fecha]

Asunto: Reclamación por Operaciones No Autorizadas - Phishing Bancario

Estimados Señores [Banco],

Por este medio le comunico que soy titular de la cuenta [número cuenta] y debo comunicarle que he sido víctima de fraude por phishing bancario.

Hechos:

• Fecha de descubrimiento: [fecha]
• Transacciones fraudulentas: [listar con fechas y montos]
• Total robado: [cantidad]€
• Denuncia policial: [número expediente]

Solicito:

1. Reintegro inmediato de los fondos robados (total: [cantidad]€)
2. Reversión de las transacciones fraudulentas
3. Compensación por daños morales

Fundamento legal:

• Artículo 73 de la Directiva PSD2 / RDL 19/2018
• Sentencia TS 571/2025 (caso Ibercaja)

Atentamente,

[Tu firma]

Paso 3: Envía por Burofax o Correo Certificado

• **Burofax** (recomendado): Prueba de envío instantánea
• **Correo certificado con acuse de recibo**: Más lento pero válido
• Guarda comprobante de envío

Paso 4: Espera Respuesta del Banco (10 días hábiles)

El banco debe:

• Responder por escrito
• Aceptar y devolver dinero DENTRO DE 10 DÍAS
• O rechazar (lo cual es raro, pero tienes derecho a reclamar más)

¿Qué Pasa si el Banco Rechaza tu Reclamación?

Si el banco NO devuelve el dinero o ignora tu reclamación:

Opción 1: Servicio de Resolución de Conflictos

• **Banco de España** ofrece mediación gratuita
• Presenta reclamación en: https://clientebancario.bde.es/

Opción 2: Contrata un Abogado Especialista

Para montos >5.000€, es lo recomendado

El abogado puede:

• Presentar demanda civil
• Exigir indemnización por daño moral
• Recuperar costas procesales
• Recuperamos dinero robado por phishing
• Solo pagas si ganamos
• Garantía de resultado

Responsabilidad del Banco (Por qué Tiene que Pagar)

Presunción de Culpa Bancaria

Según sentencias del Tribunal Supremo (TS 571/2025), **el banco es responsable** por operaciones no autorizadas porque:

1. **Sistema de seguridad débil** — Si el banco tuviera 2FA obligatorio, smishing/phishing sería casi imposible
2. **No verificó cambios de datos** — Si cambias email o teléfono, el banco debe verificarlo antes
3. **Negligencia en detección** — Transacciones anómalas deberían ser detectadas
4. **Culpa concurrente** — Aunque TÚ hayas sido negligente, el banco sigue siendo responsable (excepto negligencia GRAVE)

Excepciones (Cuándo NO Tienes Derecho)

Perderías si:

• Compartiste tu contraseña voluntariamente
• Usaste la misma contraseña en múltiples sitios (muy negligente)
• Tardaste meses en reportar el fraude

Pero incluso entonces, el banco sigue siendo corresponsable.

Casos Ganados por DMD Asesores

Caso 1: Ibercaja, 56.474€ (TS 571/2025)

• Cliente fue víctima de phishing por email
• Banco Ibercaja rechazó devolución inicial
• DMD Asesores interpuso demanda
• Tribunal Supremo falló a favor del cliente
• **Resultado:** Cliente recuperó 56.474€ + 8.000€ en daño moral

Caso 2: Santander, 12.350€

• Victima de smishing (SMS falso)
• Cambió contraseña en sitio fraudulento
• Banco bloqueó cuenta
• DMD Asesores reclamó dentro del plazo
• **Resultado:** Devolución completa en 15 días

Caso 3: CaixaBank, 8.900€

• Vishing (llamada falsa del banco)
• Estafador solicitó crédito a nombre del cliente
• **Resultado:** CaixaBank rechazó el crédito + devolvió dinero + compensación

Cuándo Contactar a un Abogado Especialista

• Se robaron >5.000€
• El banco rechazó tu reclamación
• Pasaron > 5 días sin respuesta del banco
• Se solicitó crédito a tu nombre
• Cambió el email o teléfono registrado de tu cuenta
• El banco culpabiliza al cliente