¿Cómo recuperar mi dinero en caso de phishing bancario?

Tabla de contenidos

Cada día son más frecuentes las estafas cometidas por internet. En este artículo explicamos las diferentes formas en las que los delincuentes pueden sacar dinero de nuestra cuenta bancaria y cómo podemos recuperarlo.


1.- ¿Qué es el phishing bancario?

El phishing bancario es una forma de fraude en línea en la cual los estafadores intentan obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios, haciéndose pasar por una entidad financiera legítima. Los atacantes envían mensajes de correo electrónico, mensajes de texto o incluso llaman por teléfono a las personas haciéndose pasar por representantes de un banco o institución financiera conocida.

Estos mensajes suelen ser diseñados para parecer auténticos y persuadir a los destinatarios a proporcionar información personal o acceder a un enlace que los dirige a un sitio web falso. Estos sitios web falsos, conocidos como «sitios de phishing», se asemejan en apariencia y diseño a los sitios web legítimos de los bancos, lo que engaña a las víctimas para que ingresen sus datos personales.

Una vez que los estafadores obtienen la información confidencial, pueden utilizarla para acceder a las cuentas bancarias de las personas, realizar transacciones fraudulentas o robar identidades.


2.- Modalidades de phishing bancario.

  1. Correo electrónico de phishing: Los estafadores envían correos electrónicos fraudulentos que parecen provenir de un banco legítimo. Estos correos electrónicos suelen incluir logotipos y nombres de marca falsos para hacer que parezcan auténticos. Solicitan al destinatario que haga clic en un enlace que los lleva a un sitio web falso, donde se les pide que ingresen su información confidencial.
  2. Sitios web falsos: Los ciberdelincuentes crean sitios web que imitan la apariencia de los sitios web legítimos de los bancos. Estos sitios web falsos suelen utilizar nombres de dominio similares o variantes cercanas de los dominios reales.
  3. Mensajes de texto (SMS): Los estafadores envían mensajes de texto fraudulentos a los teléfonos móviles de las personas (smishing), haciéndose pasar por su banco. Estos mensajes de texto suelen contener enlaces que dirigen a los usuarios a sitios web falsos o solicitan que respondan con información personal.
  4. Llamadas telefónicas de phishing: El estafador llaman a las personas por teléfono (vishing), haciéndose pasar por empleado bancario. Utilizan tácticas de ingeniería social para engañar a las víctimas y obtener su información confidencial, como números de cuenta o contraseñas.
  5. Skimming de cajeros automáticos: Los delincuentes colocan dispositivos en cajeros automáticos legítimos para capturar los datos de las tarjetas bancarias de las víctimas. Estos dispositivos pueden incluir lectores de tarjetas falsos o cámaras ocultas que registran los números PIN.
  6. Redes sociales y mensajería instantánea: Los estafadores también pueden utilizar las redes sociales y aplicaciones de mensajería para enviar mensajes falsos a las personas, haciéndose pasar por empleados bancarios o contactos de confianza. Pueden solicitar información confidencial o enviar enlaces a sitios web falsos.


3.- Ejemplo de phishing realizado a clientes de UNICAJA.

Con esta estafa se ha conseguido que a través de un SMS y una llamada de teléfono muchas personas hayan perdido parte de sus ahorros. En este caso los estafadores han utilizado la técnica del spoofing para ocultar su identidad.

En este caso el estafador enviaba un mensaje de texto que contenía un enlace a una página web falsa que suplantaba a la del banco. En algunos casos el mensaje nos decía que se había detectado un intento de acceso a nuestra cuenta desde un dispositivo desconocido, y nos pedía que en caso de que no fuésemos nosotros los que estábamos llevando a cabo dicho acceso que pulsáramos el enlace enviado.

Al pulsar dicho enlace nos llevaba a una página falsa de UNICAJA donde nos solicitaba que introdúzcasenos nuestras claves. Una vez introducidas, inmediatamente recibíamos una llamada desde un número de teléfono similar al de UNICAJA de una persona que se identificaba como trabajador de UNICAJA. Él nos explicaba que se habían detectado unos intentos de acceso a nuestra cuenta y para abortarlos nos pedía unas coordenadas de seguridad. Era al facilitar dichas coordenadas cuando los estafadores llevaban a cabo la transferencia desde nuestra cuenta, robándonos de esta manera parte de nuestros ahorros.


4.- ¿Qué debo hacer si he sido estafado por internet?

Si sospechas que has sido víctima de un ataque de phishing bancario, es importante tomar medidas rápidas para minimizar el daño. Aquí hay algunos pasos que puedes seguir:

  1. Notifica a tu banco: Avisa inmediatamente a tu banco para informarles sobre el incidente. Si es posible deja un registro de dicha comunicación como medio de prueba de que les has advertido del intento fraude.
  2. Cambia tus contraseñas: Modifica las contraseñas de todas tus cuentas bancarias y cualquier otra cuenta en línea que puedas haber utilizado durante el mismo período de tiempo.
  3. Supervisa tus cuentas bancarias: Observa detenidamente tus estados de cuenta y transacciones bancarias en busca de actividad sospechosa. Si encuentras transacciones no autorizadas.
  4. Acude a la policía: Una vez que tengas conocimiento de que has sido estafado es necesario que interpongas la correspondiente denuncia ante la Policía Nacional o Guardia Civil. Dicha denuncia, además de iniciar un procedimiento penal, te servirá para poder reclamar posteriormente a tu propio banco por los daños sufridos.
  5. Reclama a tu banco: Una vez interpuesta la denuncia haz una reclamación oficial a tu banco por la cantidad que has sido estafado. Guarda la reclamación y el justificante de su presentación.

5.- ¿Cómo puedo recuperar mi dinero?

En la mayoría de los casos es difícil identificar a los culpables y traerlos a un procedimiento, de tal forma que el procedimiento penal no asegura recuperar el dinero.  Muchas veces se logran identificar a “muleros” que son las personas intermedias cuya misión es recibir el dinero en una cuenta suya para transmitirla posteriormente a otra cuenta del estafador. El problema es que, aunque se detenga y juzgue a estos muleros, estos suelen carecer de bienes, por lo al final por la vía penal no recuperamos el dinero estafado.

Para poder recuperar nuestro dinero deberemos reclamárselo a nuestro banco a través de una demanda civil. Aunque nosotros hayamos sido engañados, ello no exime al banco de su responsabilidad en la transacción inconsentida que acabamos de hacer. El banco es el último garante de que el dinero de nuestras cuentas no salga de las mismas sin nuestro conocimiento y consentimiento. Tiene el deber de asegurarse que realmente somos nosotros los que estamos haciendo la transferencia y no otra persona que está ocupando nuestro lugar, y en ello en base al artículo 45 del Real Decreto-ley 19/2018 de servicios de pago, así como al art 1.104 y ss del código civil que exige una diligencia cualificada al banco en la custodia de nuestros fondos.

En base dichos principios, en la actualidad cada vez más juzgados están reconociendo la responsabilidad de los bancos en las estafas bancarias sufridas por clientes, obligando a las entidades a devolver a los clientes las cantidades estafadas más los intereses legales desde el momento de la estafa.


Si usted ha sido víctima de una estafa informática, nuestro despacho tiene experiencia exitosa la realización de este tipo de reclamaciones. Si desea más información al respecto, no dude en contactar con nuestro despacho.