En esta guía te explicamos qué hacer de inmediato, cómo contactar con tu banco, qué derechos te protegen por ley y cómo reclamar las cantidades sustraídas si el banco no responde. También encontrarás errores comunes que debes evitar, consejos para reforzar tu seguridad digital y enlaces directos a las páginas donde puedes iniciar la reclamación según tu entidad bancaria.
Sigue leyendo y descubre cómo actuar paso a paso para salir de esta situación y recuperar lo que es tuyo.
Qué hacer si has sido víctima de phishing: pasos urgentes para actuar ya
Actuar rápido es fundamental. Las primeras horas son decisivas para frenar el fraude y aumentar las posibilidades de recuperar el dinero. Sigue estos pasos inmediatos para contener los daños y proteger tus cuentas.
Bloquea tarjetas y banca online inmediatamente
En cuanto detectes el fraude, accede a la app o web de tu banco y bloquea tus tarjetas y tu banca online. Si no puedes hacerlo tú mismo, llama a la entidad y solicita el bloqueo total de forma urgente. Esto impide que los delincuentes sigan operando con tus datos o realizando transferencias adicionales.
Llama a tu banco y deja constancia por escrito (qué decir exactamente)
Contacta con tu banco cuanto antes. Indica claramente que has sido víctima de phishing y pide que anoten el incidente en tu expediente. Solicita también que te envíen un comprobante o número de referencia.
Puedes decir algo como: “He sido víctima de phishing, han accedido a mi cuenta sin mi consentimiento. Quiero dejar constancia inmediata y que se bloqueen mis productos para evitar nuevos cargos.”
Después, confirma la comunicación por escrito a través del buzón o formulario de reclamaciones del banco.
Cambia contraseñas y activa el doble factor
Modifica todas las contraseñas relacionadas con tus cuentas bancarias y de correo electrónico, especialmente si usas las mismas claves. Crea combinaciones únicas y seguras, y activa la autenticación en dos pasos para añadir una capa extra de protección. Así evitas que el atacante vuelva a acceder aunque conserve tus antiguos datos.
Revisa movimientos y activa alertas en tiempo real
Entra en tu banca online y revisa las operaciones recientes. Anota cualquier movimiento que no reconozcas y guarda capturas o extractos: serán pruebas clave en tu reclamación. Aprovecha también para activar las alertas por SMS o notificaciones en la app, que te avisarán de cada operación futura en tiempo real.
Denuncia a la policía y avisa a INCIBE
Presenta una denuncia en la policía, aportando toda la información del fraude: mensajes, correos, capturas, justificantes y número de cuenta de destino si lo conoces. También puedes contactar con INCIBE (Instituto Nacional de Ciberseguridad), que ofrece orientación gratuita en el teléfono 017 y puede guiarte sobre los siguientes pasos técnicos y legales.
Contacta con Erreklamatu para iniciar la reclamación
Una vez bloqueadas tus cuentas y presentada la denuncia, el siguiente paso es reclamar phishing al banco, para lograr la devolución del dinero. En ERREKLAMATU revisamos tu caso sin coste inicial, analizamos la responsabilidad de la entidad y gestionamos la reclamación completa ante el banco o, si es necesario, por vía judicial.
¿Quieres que analicemos tu caso gratis y sin compromiso? Somos expertos en reclamaciones de phishing: analizaremos tu caso y te recomendaremos qué hacer.
¿Puedo recuperar el dinero? Tus derechos y plazos
Ser víctima de phishing no significa perder el dinero para siempre. La legislación europea y la normativa estatal protegen al consumidor frente a operaciones bancarias no autorizadas. En la mayoría de los casos, el banco debe devolver el dinero salvo que pueda demostrar una negligencia grave por parte del cliente.
Obligación del banco salvo negligencia grave
Según la Directiva Europea de Servicios de Pago (PSD2) y la Ley de Servicios de Pago, los bancos están obligados a garantizar la seguridad de las operaciones electrónicas. Si un tercero realiza un cargo sin autorización del titular, la entidad debe reembolsar el importe inmediatamente, a menos que acredite que el cliente actuó con negligencia grave —por ejemplo, facilitando sus claves voluntariamente a un desconocido—.
En la práctica, la mayoría de los casos de phishing no se consideran negligencia grave, ya que los delincuentes utilizan técnicas de suplantación cada vez más sofisticadas. Por eso, incluso si accediste a un enlace falso o introdujiste tus datos en una web fraudulenta, puedes exigir la devolución.
Plazos habituales de respuesta del banco y qué esperar
Una vez comunicada la incidencia, el banco tiene un plazo máximo de 15 días hábiles para resolver la reclamación y responder al cliente. En ese tiempo debe investigar lo ocurrido y emitir una decisión: devolución del importe o denegación con justificación.
Si la respuesta se retrasa o no llega, puedes presentar una reclamación formal ante el Servicio de Atención al Cliente del banco y, posteriormente, ante el Banco de España, que actúa como mediador en conflictos de este tipo.
Durante este proceso, guarda toda la documentación: comunicaciones, justificantes, capturas y la denuncia. Son pruebas esenciales en caso de que la reclamación deba judicializarse.
Si el banco se niega: reclamación formal y demanda
Si la entidad se niega a devolver el dinero alegando negligencia del cliente o simplemente no responde, puedes reclamar por vía legal. En ERREKLAMATU analizamos tu caso sin coste inicial y gestionamos todo el proceso de reclamación frente al banco.
Nuestros abogados especializados en phishing han logrado recuperar importes sustraídos por fraudes en distintas entidades acreditando que el cliente actuó de buena fe y que la entidad incumplió su obligación de seguridad.
Recuerda: el banco solo puede eximirse de responsabilidad si prueba que el cliente actuó con dolo o negligencia grave, algo difícil de demostrar cuando el fraude se produce mediante suplantación verosímil.
Si dejas tu reclamación en manos de nuestros abogados, te olvidarás de problemas y papeleos y aumentarán tus posibilidades de conseguir la devolución de tu dinero.
Errores que NO debes cometer tras un ataque de phishing
Después de sufrir un caso de phishing, muchos usuarios cometen acciones que, aunque parezcan lógicas, pueden agravar el problema o dificultar la recuperación del dinero. Evitar estos errores es tan importante como seguir los pasos correctos.
No reinstales apps del banco sin limpiar el dispositivo
Una de las primeras reacciones suele ser eliminar y reinstalar la app del banco. Sin embargo, si el móvil o el ordenador sigue infectado con software malicioso, volverás a introducir tus claves en un entorno comprometido.
Antes de reinstalar, realiza un análisis completo con un antivirus actualizado o restaura el dispositivo a valores de fábrica. Solo cuando estés seguro de que el sistema está limpio, reinstala la aplicación y cambia las contraseñas.
No borres pruebas ni esperes a que “se solucione solo”
Eliminar mensajes, correos o capturas puede parecer una forma de “pasar página”, pero en realidad estás destruyendo pruebas fundamentales para tu reclamación. Guarda todo: SMS, emails, capturas de pantalla, justificantes de transferencias y registros de llamadas.
Tampoco esperes a que el banco “investigue internamente” sin hacer nada más. Cuanto antes presentes una reclamación formal y una denuncia, más opciones tendrás de recuperar el dinero y de demostrar tu buena fe.
No aceptes “ayuda” por WhatsApp o Telegram de desconocidos
Tras sufrir un fraude, es habitual recibir mensajes o llamadas de supuestos “técnicos del banco” o “expertos en recuperar dinero”. En realidad, son estafadores que intentan aprovecharse de la situación para obtener más datos o dinero.
Ningún banco contacta por WhatsApp ni pide contraseñas o códigos de verificación. Si alguien te promete una devolución rápida a cambio de tus datos o de un pago previo, bloquéalo y repórtalo. Solo confía en canales oficiales y en entidades acreditadas como ERREKLAMATU, que trabajan con abogados especializados en reclamaciones por phishing.
Limpieza técnica básica y seguridad para no repetir el problema
Una vez controlado el fraude, es fundamental asegurar el dispositivo y tus cuentas para que el ataque no se repita. La mayoría de los casos de phishing aprovechan brechas de seguridad simples que pueden cerrarse con unos pocos pasos.
Escaneo offline y actualización del sistema
Desconecta el dispositivo de Internet y ejecuta un análisis completo con un antivirus de confianza, preferiblemente en modo offline. Esto impide que el malware se comunique con los servidores de los atacantes.
Si se detecta alguna amenaza, elimínala y, a continuación, actualiza el sistema operativo y todas las aplicaciones. Las actualizaciones corrigen vulnerabilidades que los ciberdelincuentes suelen aprovechar.
Si tienes dudas, puedes restaurar el equipo a su estado de fábrica o acudir a un técnico especializado en seguridad informática.
Gestor de contraseñas y verificación en dos pasos
Evita reutilizar contraseñas antiguas o débiles. Utiliza un gestor de contraseñas que genere claves largas y únicas para cada servicio. Esto te permitirá mantener la seguridad sin necesidad de recordarlas todas.
Activa la autenticación en dos pasos (2FA) en tu banca online, correo electrónico y redes sociales. Con este sistema, aunque un atacante conozca tu contraseña, no podrá acceder sin el código de verificación adicional que recibirás en tu móvil o aplicación de autenticación.
Lista de verificación rápida
Revisa que cumples con estas medidas básicas antes de volver a operar con normalidad:
- He escaneado todos mis dispositivos con antivirus actualizado.
- He cambiado las contraseñas y las gestiono con una herramienta segura.
- Tengo activado el doble factor de autenticación.
- He actualizado el sistema operativo y las apps del banco.
- He eliminado extensiones o apps que no reconozco.
- He guardado copias de seguridad recientes en un lugar seguro.
Cumplir esta lista te garantiza que el entorno digital vuelve a ser seguro y reduce al mínimo el riesgo de sufrir otro ataque similar.
En ERREKLAMATU nos avala una década de experiencia, un altísimo porcentaje de reclamaciones ganadas y la satisfacción de los miles de clientes que han confiado en nosotros.
Casos reales y resultados (qué es razonable conseguir)
Cada caso de phishing es distinto, pero la mayoría de las reclamaciones bien gestionadas terminan con la devolución total o parcial del dinero. La clave está en actuar rápido, aportar pruebas y demostrar que el cliente fue víctima de un fraude bien elaborado, no que actuó con descuido.
Devolución íntegra vs. parcial: por qué ocurre
Cuando el banco reconoce el fraude y no puede probar negligencia grave del cliente, está obligado por ley a reembolsar el 100 % del importe sustraído. Esto suele ocurrir en casos donde el ataque se produce a través de una web o SMS falsos idénticos a los del banco, o mediante llamadas de suplantación muy creíbles.
En cambio, algunos bancos intentan reducir su responsabilidad ofreciendo solo una devolución parcial, alegando que el cliente facilitó datos sensibles o tardó demasiado en comunicar el incidente. En estos supuestos, es fundamental contar con apoyo legal, ya que la jurisprudencia reciente ha establecido que la mera introducción de claves bajo engaño no constituye negligencia grave.
Por eso, con una reclamación bien fundamentada, la devolución íntegra es perfectamente alcanzable en la mayoría de los casos.
Qué acelera el éxito de la reclamación
Varios factores aumentan las probabilidades de éxito y la rapidez en la resolución:
- Avisar al banco de inmediato y dejar constancia por escrito.
- Aportar denuncia y pruebas claras del fraude (capturas, SMS, movimientos, comunicaciones).
- Evitar respuestas impulsivas o nuevas gestiones por teléfono sin asesoramiento.
- Delegar la reclamación en profesionales que conozcan la normativa bancaria y las estrategias de defensa más eficaces.
En ERREKLAMATU hemos tramitado numerosas reclamaciones en las que los bancos negaban inicialmente el reembolso y finalmente devolvieron el dinero completo tras nuestra intervención. Actuar con respaldo jurídico marca la diferencia entre una pérdida irreversible y una recuperación exitosa.
En ERREKLAMATU nos encargamos de todas las gestiones y asumimos los gastos del proceso de reclamación. Y te ofrecemos una garantía total: solo cobramos si ganamos.
Enlaces útiles si tu banco es…
Cada entidad gestiona de forma diferente las reclamaciones por phishing, y conocer los protocolos específicos de tu banco puede acelerar el proceso. A continuación tienes las guías más completas para actuar en cada caso y reclamar la devolución del dinero perdido.
Reclamar phishing BBVA
Descubre cómo recuperar el dinero sustraído en casos de suplantación del BBVA, qué argumentos legales aplicar y qué pasos seguir si la entidad niega el reembolso.
Reclamar phishing CaixaBank
Guía paso a paso para reclamar ante CaixaBank cuando has sido víctima de phishing. Incluye plazos, formularios y ejemplos reales de devoluciones conseguidas.
Reclamar phishing Santander
Explicamos cómo actúa el Santander en estos fraudes, qué normativa te protege y cómo hacer valer tus derechos para conseguir la devolución íntegra del importe.
Reclamar phishing Sabadell
Conoce cómo tramitar tu reclamación al Banco Sabadell, qué documentos necesitas y por qué muchas resoluciones acaban obligando al banco a devolver el dinero.
Reclamar phishing ING
Guía completa para reclamar a ING tras un fraude de phishing, con modelos de comunicación, plazos y ejemplos de resoluciones favorables.
Reclamar phishing Unicaja
Te explicamos cómo denunciar un caso de phishing en Unicaja y reclamar el dinero según la normativa de servicios de pago.
Reclamar phishing Ibercaja
Pasos específicos para reclamar al banco Ibercaja tras una suplantación de identidad y cómo defender tus derechos si la entidad alega negligencia.
Reclamar phishing Cajamar
Instrucciones claras para presentar la reclamación ante Cajamar, con indicaciones sobre los plazos de respuesta y la documentación necesaria.
Reclamar phishing WiZink
Cómo reclamar a WiZink tras un ataque de phishing y qué opciones tienes si la entidad no devuelve el dinero.
Reclamar phishing Revolut
Guía para usuarios de Revolut afectados por fraudes digitales: pasos, plazos y posibilidades reales de recuperar las cantidades robadas.
Reclamar phishing N26
Explicamos cómo reclamar a N26 en casos de phishing, con detalles sobre la normativa aplicable y ejemplos de resoluciones favorables.
Reclamar phishing Bnext
Cómo actuar si el fraude se produjo en Bnext, qué plazos debes respetar y cómo presentar la reclamación formal con el respaldo de ERREKLAMATU.
Reclamar phishing Caja Laboral – Laboral Kutxa
Pasos específicos para reclamar a Caja Laboral, qué argumentos legales utilizar y qué sentencias recientes avalan la devolución del dinero al cliente.
Tenemos los mejores abogados a la hora de reclamar una indemnización o realizar cualquier reclamación. Con ERREKLAMATU, tendrás las mejores opciones de que tu demanda se resuelva con éxito y poder recuperar tu dinero.
Preguntas frecuentes si has sido víctima de phishing
A continuación respondemos de forma clara y directa las dudas más comunes tras un fraude de phishing: desde qué hacer en los primeros minutos hasta cómo reclamar el dinero al banco y qué ocurre si este se niega a devolverlo.
¿Qué hago si he dado mis claves pero no hay cargos aún?
Contacta de inmediato con tu banco, bloquea las claves y solicita el cambio de credenciales y tarjetas. Aunque no haya cargos, conviene dejar constancia escrita para que la entidad asuma su responsabilidad si se producen operaciones no autorizadas después.
¿Conviene cancelar la tarjeta o cambiar de número de cuenta?
Sí. Tras un fraude es recomendable cancelar la tarjeta y solicitar una nueva, y si los ciberdelincuentes accedieron a la cuenta, abrir una diferente para evitar futuros cargos o filtraciones.
¿Qué pruebas necesito para mi reclamación?
Guarda los SMS, correos, capturas de pantalla, extractos bancarios y la denuncia policial. Cuanta más documentación aportes, más sólida será la reclamación y más difícil le resultará al banco alegar negligencia.
¿Sirve la denuncia si el banco ya investiga?
Sí. La denuncia no solo refuerza tu posición, sino que acredita que actuaste con diligencia. Además, la investigación policial puede rastrear las cuentas de destino y contribuir a recuperar el dinero.
¿Cuánto tarda el banco en devolver el dinero del phishing?
El banco debe responder a la reclamación en un máximo de 15 días hábiles. Si reconoce el fraude, el reembolso suele llegar en ese mismo plazo. Si no contesta o se niega, puede reclamarse a través del Banco de España o por vía judicial con ayuda de ERREKLAMATU.
¿Qué hago si el banco dice que fue “negligencia grave”?
No aceptes esa respuesta sin revisión. Muchos bancos usan esa excusa para evitar el reembolso, pero los tribunales han establecido que introducir datos bajo engaño no implica negligencia grave. ERREKLAMATU puede impugnar esa negativa y reclamar el dinero.
¿Puedo reclamar si hice yo mismo la transferencia engañado?
Sí. Aunque hayas realizado la operación de forma voluntaria, si fue bajo engaño o suplantación de identidad, sigue considerándose phishing y el banco puede ser responsable por no detectar la anomalía. En ERREKLAMATU tramitamos este tipo de reclamaciones con éxito.
¿Puedo reclamar si el fraude fue por Bizum o tarjeta virtual?
Sí. Tanto Bizum como las tarjetas virtuales están cubiertas por la normativa de servicios de pago. El banco sigue obligado a garantizar la seguridad y a devolver el importe si no puede probar negligencia del cliente.
¿Puedo recuperar transferencias internacionales?
Depende de la rapidez. Si se actúa en las primeras horas, el banco puede solicitar la retrocesión del dinero. Si ya se ha completado, se reclama igualmente, acreditando la suplantación y exigiendo responsabilidad por falta de control.
¿Cuesta dinero reclamar con ERREKLAMATU?
No. En ERREKLAMATU estudiamos tu caso sin coste inicial y solo cobramos si recuperas tu dinero. Así puedes reclamar sin riesgo y con el respaldo de abogados expertos en derecho bancario.
