Si estás leyendo esto, probablemente has recibido un mensaje sospechoso del «banco», un SMS de Correos sobre un paquete inexistente, o una llamada amenazante de alguien que dice ser de tu entidad financiera. No estás solo.

Durante el primer trimestre de 2025, los casos de phishing en España aumentaron un 40% respecto al mismo período de 2024, afectando a miles de personas cada semana. La mayoría de víctimas cree que no puede recuperar su dinero… pero ¡te tenemos una buena noticia! la ley está de tu lado, y nosotros te contamos todo lo que necesitas saber

En esta guía completa aprenderás:

• qué son el phishing, smishing y vishing,
• cómo identificar un fraude,
• qué hacer paso a paso,
• cómo denunciar,
• cuándo el banco debe devolverte el dinero,
• qué pruebas necesitas,
• y cómo un despacho especializado como IN DIEM Abogados puede ayudarte a recuperarlo.

¿Qué son el Phishing, Smishing y Vishing? Definiciones claras

Phishing: Correos electrónicos fraudulentos

El phishing es una técnica de fraude en la que los delincuentes envían correos electrónicos que parecen provenir de entidades legítimas (bancos, empresas, organismos públicos) para robar tus datos personales o bancarios.

Un ejemplo real de esta maniobra es: Recibes un email aparentemente de BBVA indicando que tu cuenta ha sido «bloqueada por seguridad» y que debes «verificar tu identidad» haciendo clic en un enlace. Al hacerlo, te redirigen a una página web idéntica a la del banco, donde introduces tus claves de acceso. Minutos después, los estafadores vacían tu cuenta.

Smishing: estafas por SMS

El smishing utiliza mensajes de texto fraudulentos para engañar a los usuarios y hacer que hagan clic en enlaces maliciosos o compartan datos privados, como números de cuenta bancaria.

Ejemplo real: Recibes un SMS supuestamente de Correos: «Tu paquete está pendiente de entrega. Paga 1,99€ en este enlace para recibirlo». El enlace lleva a una página falsa donde introduces los datos de tu tarjeta, dando acceso directo a los estafadores.

Vishing: llamadas telefónicas fraudulentas

El vishing implica llamadas telefónicas falsas que presionan a las víctimas para que revelen códigos, credenciales, o para que digan «sí». Los estafadores graban tu voz diciendo «sí» para usarla en transacciones fraudulentas.

Ejemplo real: Te llama alguien que dice ser del «departamento de seguridad de tu banco» alertándote de «movimientos sospechosos». Te piden que «confirmes» tu identidad proporcionando códigos que te llegan por SMS. Esos códigos son en realidad autorizaciones para transferir tu dinero.

¿Por qué estas estafas están aumentando en España?

1. Uso de Inteligencia Artificial por los Ciberdelincuentes.

El 94% de las empresas españolas ha sufrido ataques de phishing o vishing, muchos potenciados por técnicas de deepfake. La IA permite crear voces sintéticas indistinguibles de las reales y mensajes personalizados extremadamente convincentes.

2. Suplantación perfecta de bancos y organismos.

Los estafadores pueden hacer que aparezca en tu teléfono el número oficial de tu banco o de la Policía Nacional. Esta técnica, llamada «spoofing«, hace que las llamadas parezcan completamente legítimas.

3. Objetivos Principales en España.

Los ciberdelincuentes se centran en suplantar entidades que tienen un alto nivel de confianza:

• Entidades bancarias: BBVA, Santander, CaixaBank, Ibercaja, Bankinter
• Organismos públicos: Hacienda, DGT, Seguridad Social
• Empresas de mensajería: Correos, MRW, SEUR
• Plataformas populares: Amazon, Bizum, PayPal

¿Cómo Detectar un Intento de Phishing, Smishing o Vishing?

Señales de Alarma Infalibles

• Urgencia artificial o amenazas: «Tu cuenta será bloqueada en 24 horas«, «Actúa ahora o perderás tu paquete«

• Enlaces acortados o extraños: bit.ly, tinyurl.com, o URLs que no coinciden exactamente con la oficial (ej: «bbva-seguridad.com» en lugar de «bbva.es»)

• Solicitud de datos sensibles: Ningún banco pide contraseñas, PINs o coordenadas por SMS, email o teléfono

• Errores ortográficos o gramaticales: Aunque cada vez menos frecuentes, aún aparecen en algunos intentos

• Remitentes genéricos: «Estimado cliente» en lugar de tu nombre

Desde IN DIEM te dejamos algunos ejemplos de mensajes reales que hemos recolectado en este año, para ayudarte a prevenir estos tipos de estafas:

SMS falso de BBVA:

BBVA: Hemos detectado actividad inusual. Verifique su identidad aquí: bit.ly/xxxxx
Tiene 24h antes del bloqueo permanente.

Llamada falsa de «banco»:

«Buenos días, le llamamos del departamento antifraude de su banco.
Hemos detectado tres transferencias sospechosas. ¿Las reconoce?
Necesitamos que nos confirme los códigos que le vamos a enviar por SMS para bloquearlas.»

Correo falso de Hacienda:

Asunto: Devolución tributaria pendiente - 873€
Tiene una devolución de impuestos pendiente. Haga clic aquí para reclamarla antes del 31/12/2025.

¿Qué hacer si ya has caído en la estafa? Guía Paso a Paso

Paso 1: Actúa Inmediatamente

Hay que comprender que los primeros 30 minutos son “TIEMPO CRÍTICO”

1. Bloquea tu cuenta bancaria:
   • Llama inmediatamente al teléfono de atención de tu banco
   • Solicita el bloqueo urgente de tarjetas y acceso a banca online
   • No cuelgues hasta tener un número de incidente
2. Cambia todas tus contraseñas:
   • Banca online
   • Email
   • Cualquier servicio donde uses la misma contraseña

Paso 2: Recopila Todas las Pruebas

Este paso debe hacerse, dentro de lo posible, dentro de las 24 h

Evidencias críticas:

• Capturas de pantalla de mensajes SMS recibidos
• Correos electrónicos completos (no los borres, reenvíalos a tu propio email como respaldo)
• Números de teléfono desde los que te llamaron
• URLs de las páginas web falsas (no hagas clic, solo copia la dirección)
• Extractos bancarios que muestren las operaciones fraudulentas
• Registros de llamadas con hora y duración
• Conversaciones de WhatsApp si las hubo

Paso 3: Denuncia Ante las Autoridades

Lo ideal es hacerlo dentro de las primeras 48 horas

⌖ Dónde denunciar:

1. Policía Nacional:
2. Guardia Civil:
3. INCIBE (Instituto Nacional de Ciberseguridad):
4. Banco de España

Paso 4: Reclama al Banco

Importante: Tienes hasta 13 meses para notificar operaciones no autorizadas, pero cuanto antes, mejor.

¿Cuándo Responde el Banco? Análisis Jurídico Actualizado 2025

La Normativa PSD2: Tu Escudo Legal

La Directiva Europea de Servicios de Pago (PSD2), transpuesta a la legislación española mediante el Real Decreto-ley 19/2018, establece claramente:

Artículo 45: El proveedor de servicios de pago (el banco) debe reembolsar al cliente el importe sustraído de forma inmediata, salvo que pueda demostrar que el usuario actuó con negligencia grave o dolo.

Importante

No eres tú quien debe demostrar que no autorizaste la operación. Es el banco quien debe probar que:

1. La operación fue autenticada correctamente
2. Tú diste tu consentimiento expreso
3. Actuaste con fraude o negligencia grave

¿Qué es «Negligencia Grave»?

• Compartir voluntariamente tus claves en un foro público
• Ignorar múltiples avisos de seguridad obvios
• Facilitar acceso a personas desconocidas de forma consciente

NO es negligencia grave:

• Hacer clic en un SMS que parece de tu banco
• Introducir tus datos en una web que replica perfectamente la oficial
• Proporcionar códigos a alguien que se identifica como tu banco
• Ser engañado por deepfakes de voz

Sentencia Clave 2025: Tribunal Supremo 571/2025

El Alto Tribunal confirmó la condena a Ibercaja por un caso de phishing donde se realizaron quince transferencias no autorizadas mediante banca electrónica y Bizum. El banco fue condenado a devolver más de 56.000€.

➜ El banco debe demostrar negligencia grave.

➜ La víctima no tiene que demostrar nada.

¿Qué hacer si el Banco rechaza el Reembolso?

No aceptes un «no» como respuesta final. Las demandas por phishing se están ganando en un 95% de los casos.

1. Reclamación formal al Servicio de Atención al Cliente (Plazo de respuesta: 1 mes)
2. Reclamación al Banco de España (si el banco no responde o rechaza sin justificación)
3. Vía judicial con abogado especializado (Aquí es donde IN DIEM Abogados marca la diferencia)

Pruebas necesarias para recuperar el dinero

• Denuncia policial
• SMS y emails originales
• Capturas con fecha
• Extractos bancarios
• Comunicaciones con el banco
• Testigos digitales (INCIBE)

Posibilidades Reales de Recuperar el Dinero

Factores Que Aumentan la Probabilidad de Recuperación

1. Rapidez en la actuación: Actuar rápido recupera más del 40% de las pérdidas
2. Denuncia policial inmediata: Fundamental para el proceso judicial
3. Reclamación formal al banco: Con todas las pruebas adjuntas
4. Contar con abogado especializado: Conocen las tácticas bancarias y cómo combatirlas
5. Documentación completa: Cuantas más pruebas, mejor
6. Persistencia: El 80% de los bancos rechazan inicialmente las reclamaciones esperando que las víctimas desistan

Errores Comunes Que Dificultan Recuperar el Dinero

1. No Denunciar a Tiempo
   Muchas víctimas sienten vergüenza o creen que «no vale la pena». Error grave: Sin denuncia policial, tu reclamación pierde fuerza jurídica.
2. No Recopilar Pruebas
   Borrar los mensajes fraudulentos «para olvidar el tema» destruye evidencia crucial. Conserva todo.
3. Borrar o Modificar Mensajes
   Cualquier alteración de pruebas puede ser usada en tu contra. No modifiques nada.
4. Aceptar la Negativa del Banco Sin Reclamar
   Los bancos cuentan con que desistas. El 80% rechaza inicialmente, esperando que las víctimas abandonen.
5. No Buscar Asesoramiento Profesional
   Enfrentarte solo al departamento legal de un banco es una batalla desigual. Ellos tienen equipos especializados en rechazar reclamaciones.
6. Tardar en Bloquear la Cuenta
   Cada minuto que pasa sin bloquear tu acceso permite más transferencias fraudulentas.
7. No Notificar Formalmente al Banco
   Una llamada telefónica no basta. Necesitas comunicación escrita con acuse de recibo.

¿Necesitas ayuda? Si has sido víctima de phishing, smishing o vishing, contacta con un despacho especializado. En IN DIEM Abogados podemos asesorarte, preparar la reclamación y representarte frente al banco o en vía judicial para maximizar las posibilidades de recuperar tu dinero.

¿En qué puede ayudarte IN DIEM?

Lo primero que tienes que sabes, es que somos especialistas en recuperación de fondos por Phishing. En IN DIEM Abogados, entendemos el impacto devastador que tiene ser víctima de una estafa digital. No se trata solo del dinero perdido, sino de la sensación de vulnerabilidad, frustración e impotencia.

Nuestra especialización marca la diferencia:

✔ Análisis Jurídico Completo de Tu Caso. Evaluamos en detalle:

• Tipo de fraude sufrido
• Responsabilidad del banco según PSD2
• Viabilidad de recuperación
• Estrategia legal óptima

✔ Reclamación Bancaria Especializada. La mayoría de bancos acceden al reembolso cuando interviene un abogado especializado.

• Preparación de escritos técnicos fundamentados en normativa PSD2
• Argumentación basada en jurisprudencia del Tribunal Supremo
• Conocimiento profundo de las tácticas bancarias de rechazo
• Presión legal efectiva para lograr el reembolso

✔ Denuncia Penal Estratégica. Una denuncia penal bien preparada refuerza tu reclamación civil.

• Presentación de denuncia penal completa
• Aportación de todas las pruebas en formato legal
• Seguimiento del procedimiento penal
• Coordinación con autoridades (Policía, Guardia Civil, INCIBE)

✔ Recuperación de Fondos Efectiva. Nos enfocamos en resultados tangibles:

• Negociación directa con entidades bancarias
• Demanda judicial si es necesario
• Reclamación de intereses legales además del capital
• Gestión completa hasta recuperar tu dinero

✔ Preparación de Pruebas Digitales

• Certificación legal de evidencias digitales
• Análisis técnico forense (si procede)
• Organización de documentación
• Presentación de pruebas en formato admisible judicialmente

✔ Acompañamiento Completo. Desde el primer momento hasta recuperar tu dinero:

• Comunicación directa y transparente
• Explicaciones en lenguaje claro, sin tecnicismos innecesarios
• Actualizaciones constantes del estado de tu caso
• Apoyo emocional y jurídico

---

Preguntas frecuentes (FAQs)

Cryptoveritas 360: nuestro partner tecnológico

Publicaciones sobre Criptos en nuestro blog

Abogados expertos en Criptomonedas: Málaga, Sevilla, Madrid, Las Palmas de Gran Canarias, Almería, Huelva, Marbella, Estepona,…

En IN DIEM Abogados y Cryptoveritas 360 prestamos nuestros servicios en todas nuestras sedes y oficinas en España, ofreciendo cobertura directa y personalizada en Madrid, Sevilla, Málaga, Marbella, Las Palmas de Gran Canarias, así como atención continua a través de nuestros canales digitales para clientes de todo el territorio nacional.

Nuestro equipo multidisciplinar asesora también a empresas internacionales —incluyendo Europa, Latinoamérica y Asia— que desean instalarse o expandirse en España bajo el marco regulatorio MiCA, ya sea mediante la obtención de la licencia CASP ante la CNMV o la constitución de sociedades y estructuras de cumplimiento adaptadas al mercado europeo.

Gracias a una metodología de trabajo híbrida (presencial y online), garantizamos el mismo nivel de calidad, confidencialidad y eficiencia tanto a clientes locales como extranjeros, acompañando cada proyecto desde la planificación inicial hasta la obtención efectiva de la autorización regulatoria.

Estamos a tu disposición para lo que necesites. Nos puedes localizar a través del Teléfono Abogados IN DIEM  (+34) 916 353 892. En casos de Urgencias nos tienes en el Teléfono Abogados Urgencia 24 Horas  IN DIEM:  (+34) 610 667 452.

¿Sabías que Abogados IN DIEM dispone de servicio online y servicio urgente?

Ofrecemos a nuestros clientes la posibilidad de ser asistido por videollamada o videoconferencia, así como también de forma telefónica, conforme la preferencia de nuestros clientes, de forma que a la asistencia es lo más personal, con absoluta inmediatez, sin necesidad de desplazamientos. Tal servicio se complementa con comunicación vía mail, lo que facilita el análisis y entrega de documentación.

Asi mismo, disponemos para nuestras empresas servicios urgentes y 24 horas, atendiendo operaciones de contratación nacionales e internacionales.

Para más información del Servicio de Asesoramiento Legal OnLine AQUÍ, el Servicio 24 horas y Urgentes, AQUÍ, y algunos reconocimientos te dejamos este enlace.

¿Algo más sobre Abogados IN DIEM? Te dejamos este breve video de presentación…

Nos encontrará en Sevilla, Madrid, Las Palmas de Gran Canaria, Málaga, Huelva, Punta Umbría, Tomares, Coria del Rio, Dos Hermanas, Mairena del Alcor, Estepona, Marbella, Mairena del Aljarafe… será un placer atenderle…!!