¿Puedo recuperar mi dinero si me estafaron por transferencia bancaria?
Acabas de descubrir que te han robado dinero de tu cuenta bancaria. Una transferencia que no hiciste. Quizás fueron varios miles de euros. Sientes rabia, impotencia, miedo. Y la primera pregunta que te viene a la cabeza es: ¿puedo recuperar mi dinero?
La respuesta corta es: sí. La legislación española y europea protege a los consumidores frente a operaciones de pago no autorizadas. Y la jurisprudencia más reciente (2025-2026) ha reforzado enormemente esta protección. Pero necesitas actuar rápido y con las pruebas adecuadas.
Tu banco debe devolverte el dinero
El Art. 45 del RDL 19/2018 (que transpone la Directiva PSD2 europea) es claro:
“En caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato.”
Esto significa que la carga de la prueba está en el banco: es la entidad quien debe demostrar que la operación fue legítima. Si no puede demostrarlo, debe devolver el dinero.
¿Cuánto tiempo tengo?
Actúa lo antes posible, pero ten en cuenta los plazos legales:
| Acción | Plazo |
|---|---|
| Notificar al banco | Lo antes posible (máximo 13 meses) |
| El banco debe responder | 15 días hábiles |
| Reclamar al Banco de España | Tras respuesta negativa o sin respuesta del banco |
| Vía judicial | 5 años de prescripción |
⚠️ Importante: Cuanto antes actúes, más fácil será investigar la infraestructura del ataque. Los estafadores abandonan dominios y servidores rápidamente, y las evidencias técnicas se pierden con el tiempo.
Qué necesitas para que la reclamación funcione
1. Documentación básica
- Capturas de pantalla de los SMS, emails o llamadas recibidas
- Extracto bancario con las operaciones fraudulentas
- Denuncia policial (Policía Nacional o Guardia Civil)
- Reclamación formal al banco por escrito
2. La prueba que marca la diferencia: el informe pericial
La documentación básica demuestra que te estafaron. Pero para que el banco (o un juez) acepte devolver el dinero, necesitas demostrar que el banco falló. Eso es lo que hace un informe pericial de ciberinvestigación.
En INTELISOC, nuestro equipo de ciberinvestigadores analiza:
- Cómo se ejecutó el ataque (técnica, infraestructura, sofisticación)
- Qué mecanismos de seguridad debería haber activado el banco
- Por qué esos mecanismos no impidieron la operación fraudulenta
- Si la conducta del usuario fue o no negligente (spoiler: en ataques sofisticados, no lo es)
Los 5 pasos para recuperar tu dinero
Paso 1 — Bloquea y documenta
Llama a tu banco inmediatamente para bloquear tu cuenta y tarjetas. Haz capturas de pantalla de todo. No borres nada.
Paso 2 — Denuncia en Policía
Presenta denuncia formal. Puedes hacerlo presencialmente o por la Oficina Virtual de Denuncias.
Paso 3 — Reclama al banco por escrito
Envía reclamación formal al SAC de tu banco exigiendo la devolución conforme al Art. 45 RDL 19/2018.
Paso 4 — Solicita un informe pericial
Contacta con INTELISOC para un informe de ciberinvestigación que demuestre los fallos de seguridad del banco. Consulta gratuita.
Paso 5 — Escala si es necesario
Si el banco deniega: reclamación al Banco de España → si persiste: vía judicial con tu abogado + informe pericial.
¿Cuánto dinero puedo recuperar?
La ley establece la devolución del importe total de las operaciones no autorizadas. No hay un mínimo ni un máximo. Hemos visto casos desde 500 € hasta más de 50.000 €.
Además, según la jurisprudencia, el banco puede estar obligado a devolver:
- El importe de las transferencias fraudulentas
- Los intereses generados desde la fecha de la operación
- Costas procesales (si llega a juicio y se estima la demanda)
¿Y si el banco me dice que fue mi culpa?
Es la respuesta más común. “Usted facilitó sus credenciales.” Pero la Sentencia del TS 571/2025 ha dejado claro que en ataques sofisticados como el SMS spoofing (donde el mensaje falso aparece en el mismo hilo que los reales del banco), no hay negligencia grave del usuario.
El banco debe demostrar que:
- Aplicó correctamente la autenticación reforzada (SCA)
- Sus sistemas de detección de fraude funcionaron
- El usuario actuó con negligencia grave (no simple negligencia)
Un informe pericial de ciberinvestigación desmonta punto por punto estos argumentos del banco.
No estás solo: es más común de lo que crees
Miles de personas en España son víctimas de phishing bancario cada año. Las entidades más afectadas incluyen Unicaja, Abanca, Openbank, Santander, CaixaBank y muchas más. El problema no eres tú: es la sofisticación de los estafadores y los fallos de seguridad de las entidades bancarias.
Preguntas frecuentes
¿Puedo recuperar mi dinero si me estafaron por transferencia bancaria?
Sí. El Art. 45 del RDL 19/2018 establece que el banco debe devolver el importe de las operaciones no autorizadas de forma inmediata. La carga de la prueba recae en el banco, no en el usuario.
¿Cuánto tiempo tengo para reclamar?
Notifica al banco lo antes posible (máximo 13 meses). Para vía judicial, 5 años de prescripción. Pero actúa rápido: las evidencias del ataque se pierden con el tiempo.
¿Qué hago si el banco dice que fue mi culpa?
La Sentencia del TS 571/2025 establece que en ataques sofisticados no hay negligencia grave del usuario. Un informe pericial demuestra técnicamente que el banco falló.
¿Has sido víctima de un fraude digital?
En INTELISOC somos especialistas en investigación forense digital, ciberinteligencia y peritaje informático. Te ayudamos a reunir las pruebas técnicas que necesitas para reclamar.