Tu móvil vibra. Es un SMS aparentemente oficial de tu banco. El remitente es el mismo que en otros mensajes legítimos. El texto te alerta: “Se ha detectado un acceso inusual. Si no has sido tú, verifica tu identidad aquí”. Hay un enlace. Lo pulsas. Se abre una web igual a la de tu banco. Introduces tus datos. Acto seguido, los delincuentes te vacían la cuenta.
Horas después, o incluso minutos, descubres que se han realizado transferencias, pagos o envíos de Bizum que tú no has autorizado. Llamas al banco. Te dicen que fuiste tú. Que no pueden hacer nada. Que lo sienten.
Pero están mintiendo por omisión.
La realidad es muy distinta: aunque hayas caído en un SMS fraudulento, puedes recuperar tu dinero. Y la ley está de tu lado.
¿Qué es el phishing por SMS (smishing)?
El phishing por SMS, también conocido como smishing, es una estafa en la que los delincuentes se hacen pasar por tu banco u otra entidad de confianza para robar tus datos. La técnica más peligrosa es cuando consiguen que el mensaje aparezca en la misma cadena de mensajes que tu banco real.
Esto genera una falsa sensación de seguridad. Y muchos usuarios caen.
¿Es culpa tuya? No.
¿Puedes reclamar? Sí.
¿Debe responder el banco? En la mayoría de los casos, también.
La clave está en la ley: los bancos deben demostrar la validez del consentimiento
Real Decreto-ley 19/2018, de servicios de pago
Artículo 45: “Cuando un usuario de servicios de pago niegue haber autorizado una operación, corresponde al proveedor de servicios de pago probar que la operación fue autenticada, registrada, y no se vio afectada por fallos técnicos u otras deficiencias.”
Este artículo establece dos principios fundamentales:
- No tienes que demostrar que fue un fraude. Basta con negar que lo autorizaste.
- Es el banco quien debe demostrar que tú diste un consentimiento válido y que su sistema no falló.
¿Qué significa “consentimiento válido”?
Significa que la operación se realizó:
- De forma libre y sin engaño
- Con plena información
- Mediante sistemas seguros
- Sin suplantación de identidad
Si te engañaron para introducir tus datos en una web falsa, aunque los tecleaste tú, ese consentimiento no es válido. Lo dice el Banco de España. Lo dicen los tribunales. Y lo reconoce la normativa europea (PSD2).
¿Qué debes hacer si has caído en un SMS fraudulento?
- Bloquea el acceso a tu cuenta cuanto antes.
Cambia claves, cancela tarjetas y avisa al banco. - Denuncia en comisaría o Guardia Civil.
Lleva el SMS, capturas de pantalla y extracto bancario. - Reclama por escrito al banco.
No te conformes con una llamada. Exige la devolución de las cantidades perdidas. - Envía un burofax reclamando formalmente.
Puedes hacerlo con ayuda de JR Abogados, a través de:
👉 https://burofaxabogado.es/ - Consulta con JR Abogados tu caso.
Analizamos gratuitamente la viabilidad y te explicamos cómo recuperar tu dinero.
👉 https://jrabogados.es/
👉 https://consultalegal.abogado/
Sentencias favorables a los clientes estafados por smishing
✅ Caso BBVA – 9.900 € recuperados
Una mujer recibió un SMS idéntico al del BBVA. Introdujo sus claves en un enlace falso. El banco no devolvió el dinero. El juzgado le dio la razón: el banco no probó que la autenticación fue válida ni que su sistema evitó el fraude.
✅ Caso ING – devolución de 3.200 €
El cliente fue víctima de un SMS fraudulento. ING se negó a pagar. La Audiencia Provincial falló que el cliente fue manipulado con ingeniería social y que el banco debía prever ese riesgo.
✅ Caso CaixaBank – 7.100 € de indemnización
Una familia fue estafada a través de un SMS que simulaba un aviso de seguridad. CaixaBank alegó que “el cliente introdujo los datos”. El juez lo rechazó y condenó al banco por falta de medidas de protección proactivas.
El fallo no fue tuyo. Fue del sistema.
Aunque te engañaran para introducir datos, si el banco no detectó el acceso fraudulento, no bloqueó movimientos extraños o no protegió tu cuenta adecuadamente, es responsable.
¿Qué fallos cometen los bancos?
- No identificar accesos desde dispositivos nuevos
- Permitir transferencias inusuales sin verificación adicional
- No usar sistemas de detección de fraude adaptativos
- No avisar de cambios de claves o cuentas en tiempo real
- No alertar de actividad fuera de horario habitual
Todo esto puede constituir negligencia técnica o fallo de seguridad, por lo que da derecho a reclamar.
¿Qué puedo reclamar?
- El importe total sustraído
- Daños y perjuicios por el perjuicio económico
- Daño moral por ansiedad, estrés o imposibilidad de atender pagos
- Costas procesales si llegas a juicio
Y si ya firmaste algo con el banco, aún puedes revisar su validez.
¿Y si el banco me dice que no tiene culpa?
No aceptes esa respuesta sin más.
Es una estrategia habitual para disuadir a los afectados.
La ley NO les permite evadir responsabilidad solo porque tú introdujiste los datos en una web falsa.
La responsabilidad está en no haber evitado la transacción sospechosa.
¿Cuánto tiempo tengo para reclamar?
El plazo es de 13 meses desde la operación no autorizada, aunque se recomienda actuar cuanto antes.
Cuanto menos tiempo dejes pasar, más fuerza tiene tu reclamación.
¿Y si firmé algo sin entenderlo?
Muchos bancos intentan que los clientes firmen “reconocimientos de operación” o “renuncias a reclamación”.
Pero si firmaste sin conocer su alcance, o lo hiciste bajo presión, podemos impugnarlo.
Desde JR Abogados hemos conseguido anular documentos firmados por clientes desinformados.
¿Puede ayudarme el Banco de España?
Sí, puedes reclamar ante el Servicio de Reclamaciones del Banco de España.
No es vinculante, pero sus informes suelen inclinar la balanza a tu favor, sobre todo en demandas judiciales.
En JR Abogados preparamos esa reclamación por ti, de forma profesional y detallada.
¿Por qué confiar en JR Abogados?
✔️ Más de 25 años recuperando dinero robado a nuestros clientes
✔️ Expertos en fraudes tecnológicos, Bizum y estafas bancarias
✔️ Atención rápida, humana y eficaz
✔️ Reclamaciones extrajudiciales y demandas judiciales
✔️ Opciones de pago por éxito en muchos casos
👉 Contacta ahora:
📞 https://jrabogados.es/
📞 https://consultalegal.abogado/
Preguntas frecuentes
¿Y si el SMS apareció en la misma cadena que los de mi banco?
Eso no lo hiciste tú. Es una técnica de spoofing. El banco no puede usarlo como excusa. La responsabilidad sigue siendo suya.
¿Puede el banco echarme la culpa por no tener antivirus?
No. La ley no exige tener antivirus. La responsabilidad recae en la seguridad del banco, no en la del usuario.
¿Puedo reclamar aunque haya pasado un tiempo?
Sí, si no han pasado más de 13 meses desde la operación.
¿Me pueden devolver solo una parte?
No. Si la operación no fue autorizada, deben devolverte el total, salvo que prueben que fuiste negligente, lo cual rara vez pueden demostrar.
¿Qué pasa si fueron varias operaciones?
Puedes reclamar todas las que no reconoces. Y si fueron seguidas, es aún más evidente el fallo del sistema.
No es tu culpa. No te resignes. Reclama lo que es tuyo.
Te engañaron, sí. Pero eso no te convierte en culpable.
El fallo fue del sistema.
El banco tenía los medios para detectar el fraude.
Y la ley te protege.
En JR Abogados estamos consiguiendo que clientes como tú recuperen su dinero, su dignidad y su tranquilidad.
No estás solo.
No estás indefenso.
Y sí puedes recuperar lo perdido.
¿Has caído en un SMS fraudulento?
No dejes que el banco decida por ti.
📞 https://jrabogados.es/
📞 https://consultalegal.abogado/
Actúa hoy. Reclama. Recupera tu dinero.
Confía en JR Abogados.
