Te despiertas, miras el móvil y ves una notificación del banco. Un pago que no has hecho. O peor: entras en la app y ves tu cuenta a cero. El corazón se te acelera, llamas al banco y te dicen que «la operación se autorizó con tus claves». Te sientes indefenso, engañado y, sobre todo, con mucho miedo.
Si estás leyendo esto, es probable que hayas sido víctima de una ciberestafa. Quizás fue un SMS que parecía de Correos (Smishing), una llamada de un supuesto gestor de tu banco alertándote de un fraude (Vishing) o un correo electrónico (Phishing).
En 2026, los estafadores ya no son príncipes nigerianos escribiendo mal en español. Usan Inteligencia Artificial y herramientas sofisticadas para clonar perfectamente la web de tu banco o incluso para que en tu móvil aparezca el número de teléfono real de tu oficina en Cádiz.
La pregunta del millón es: «Si me han engañado para robarme, ¿el banco se lava las manos o está obligado a devolverme el dinero?».
La respuesta corta es: SÍ, en la gran mayoría de los casos, el banco debe pagar. Vamos a ver por qué.
La Regla de Oro: El banco es el guardián de tu dinero
Para entender esto, no hace falta saber de leyes, solo de sentido común. Cuando tú depositas tu dinero en un banco, ellos cobran por guardarlo y protegerlo. Son los custodios de tus fondos.
La Ley de Servicios de Pago es muy clara: si alguien entra en tu cuenta y saca dinero sin tu permiso real, la responsabilidad es del banco, no tuya. El sistema de seguridad del banco es el que ha fallado al no detectar que ese movimiento era fraudulento o inusual.
Por tanto, la norma general es que el banco debe devolverte el importe de la operación de inmediato.
La excusa del banco: «Fue culpa tuya» (Negligencia grave)
Si la ley es tan clara, ¿por qué cuando llamas a Atención al Cliente te dicen que no te devuelven nada?
Porque los bancos se agarran a una excepción llamada «Negligencia Grave». Ellos argumentan: «Mire, usted facilitó el código SMS que le llegó al móvil, así que usted abrió la puerta al ladrón. Es su culpa».
Pero aquí es donde, como abogado experto en reclamaciones bancarias, te digo: NO te creas su primera respuesta.
¿Qué ha cambiado en 2026? El «Spoofing»
Hoy en día, los jueces entienden que caer en una estafa no es ser negligente, es ser una víctima. Existe una técnica llamada Spoofing (suplantación de identidad) que hace que el SMS fraudulento se cuele en el mismo hilo de mensajes legítimos de tu banco. O que te llamen desde un número que tu móvil identifica como «Banco X».
Si el engaño es tan perfecto que cualquier persona normal hubiera caído, no existe negligencia grave. Tú actuaste confiando en que hablabas con tu banco. Por tanto, el banco sigue siendo responsable y debe devolverte el dinero.
¿Qué tipos de estafas estamos viendo más en Cádiz?
Para que sepas si tu caso es reclamable, estos son los fraudes más comunes que llegan a mi despacho actualmente:
El falso SMS (Smishing)
«Su cuenta ha sido bloqueada. Pinche aquí para activar». Al entrar, la web es idéntica a la de tu banco.
La llamada del «Departamento de Seguridad»
Te llaman (a veces con voz generada por IA) diciendo que hay un movimiento sospechoso y que necesitan que les digas un código que te acaba de llegar para «cancelarlo». En realidad, ese código es para autorizar el robo.
El «Hijo en apuros»
Un WhatsApp de un número desconocido diciendo: «Mamá, se me ha roto el móvil, este es mi número nuevo, necesito dinero urgente».
En todos estos casos, el usuario es engañado de forma manipuladora.
Pasos urgentes: Qué hacer si te acaban de robar
Si acabas de descubrir el robo, el tiempo es oro. Haz esto en este orden:
Bloquea todo
Entra en la app o llama al banco para bloquear tarjetas y claves de acceso.
Denuncia ante la Policía o Guardia Civil
Ve a la comisaría más cercana (en Cádiz, Jerez, Puerto Real…) y pon una denuncia. Explica todo con detalle. Guarda esa denuncia como oro en paño.
Reclamación al SAC (Servicio de Atención al Cliente)
Envía un escrito formal al banco adjuntando la denuncia y exigiendo la devolución.
No borres nada
Haz capturas de pantalla de los SMS, el registro de llamadas, los correos… Son tus pruebas.
¿Y si el banco me dice que NO?
Es lo más probable. Los bancos suelen denegar estas reclamaciones automáticamente por sistema, esperando que el cliente se canse y se rinda.
Aquí es donde entro yo.
Cuando el banco recibe una reclamación firmada por un abogado especialista, la cosa cambia. Saben que conocemos la jurisprudencia y que, si vamos a juicio, no solo tendrán que devolverte el dinero, sino también pagar los intereses y las costas del juicio.
En Cádiz ya hay muchas sentencias obligando a entidades como Unicaja, BBVA, Santander o Caixabank a devolver el dinero sustraído mediante Phishing, porque se considera que sus sistemas de seguridad antifraude no fueron suficientes.
Recupera tu tranquilidad (y tu dinero)
No te culpes. Los ciberdelincuentes son profesionales. Pero el banco tiene la obligación legal de proteger tus ahorros ante estos ataques.
Si te han robado dinero de la cuenta y el banco se niega a responder, no des el dinero por perdido.
En mi despacho en Cádiz analizamos tu caso gratuitamente. Estudiamos cómo fue el engaño y preparamos la estrategia para recuperar lo que es tuyo. Contáctame hoy mismo y plantemos cara al banco.