Estafas bancarias (INTELISOC)

Reclamar al banco por phishing

Home / Estafas bancarias (INTELISOC) / Reclamar al banco por phishing

Reclamar al banco por phishing

Reclamar bien no es “rellenar un formulario”

La mayoría de denegaciones nacen de reclamaciones genéricas: “me engañaron, devuélvanme el dinero”. El banco responde: “usó sus credenciales y su OTP; negligencia”. Para cambiar el resultado, la reclamación debe acusar recibo de la realidad técnica: cómo se produjo el phishing y qué controles debieron saltar.

Caso realista: de “no procede” a acuerdo de reintegro

Clara recibió un email impecable: dominio con una letra cambiada, logos perfectos, tono corporativo. Entró en la web clonada e introdujo sus datos. La entidad negó su reclamación por “negligencia”. Con INTELISOC, se incorporó a la reclamación ampliada:

  • Cabeceras del email completas (rutas, SPF/DKIM ausentes, servidor irregular).
  • Evidencia del dominio fraudulento (fecha de alta, hosting anónimo).
  • Cronología de accesos y transferencias.
  • Falta de fricciones ante beneficiarios nuevos y montos atípicos.
    La entidad negoció el reintegro antes de juicio.

Qué exigir en tu reclamación

  • Logs de autenticación: IP, dispositivo, agente, cambios de patrón.
  • Mensajes exactos mostrados (plantillas de SMS, pantallas de app).
  • Justificación de controles antifraude aplicados (listas de riesgo, límites, retardos, verificación de titularidad).
  • Tiempos de detección y respuesta del banco.

PSD2/EBA como palanca

La PSD2 exige SCA efectiva y la EBA detalla monitorización basada en riesgo y experiencia clara: si el sistema no explica qué autorizas ni frena lo atípico, la “autorización” no es informada.

Jurisprudencia

Cuando el banco no acredita medidas idóneas ante phishing sofisticado, los tribunales han ordenado reembolsar. Se valora si el consumidor podía razonablemente detectar el engaño y si la entidad proveyó defensas adecuadas.

Cómo redondeamos tu reclamación

En INTELISOC, unimos hechos técnicos y obligaciones normativas en un informe claro para el lector jurídico. Evitamos tecnicismos vacíos y explicamos por qué la entidad falló en protegerte.

Conclusión

Reclamar al banco por phishing sí puede prosperar si se hace con técnica. Tu mejor argumento no es “me engañaron”, sino “aquí están los hechos y aquí lo que el banco debía haber hecho”. Eso es lo que aportamos.

¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.

Contactar con INTELISOC

Artículos relacionados