Imagine que un intruso entra en su casa porque la cerradura de alta seguridad que le vendió su banco tenía una copia de la llave circulando por la Dark Web. Ahora, imagine que, al llamar a la policía, el cerrajero le señala a usted y le acusa de haber dejado la luz encendida, utilizándolo como excusa para no devolverle lo robado.
Esta no es una escena de una serie de ficción de Netflix. Es la realidad diaria de miles de clientes bancarios en España. Tras el phishing, el smishing o el devastador SIM Swapping, comienza una segunda ejecución: el banco se revuelve contra su propio cliente.
En este escenario de guerra digital, la figura del perito informático de la ANTPJI no es un lujo, es el único escudo capaz de frenar el rodillo legal de las entidades financieras, logrando una tasa de recuperación de activos del 95%.
La anatomía del engaño: El enemigo en su bolsillo
El fraude ya no requiere un pasamontaña. Los modelos de estafa actuales son piezas de ingeniería social diseñadas para anular el juicio humano:
- SIM Swapping: El criminal duplica su tarjeta SIM engañando a la operadora. En ese instante, su teléfono muere y el estafador toma el control de sus claves SMS de doble factor.
- Phishing/Smishing de alta precisión: Mensajes que se insertan en el hilo real de su banco, con logotipos perfectos y enlaces a pasarelas de pago idénticas a las originales.
- Spoofing telefónico: Recibir una llamada del número real de su oficina bancaria donde un «gestor» con voz profesional le advierte de un fraude mientras, en realidad, lo está ejecutando.
El contraataque bancario: La trampa de la «Negligencia Grave»
Cuando el dinero desaparece —a veces 80.000 euros en una sola noche—, la respuesta del banco suele ser un muro de hormigón. Su estrategia es previsible: culpar a la víctima.
Las entidades financieras se escudan en que el cliente «facilitó las claves», intentando catalogar el engaño como una negligencia grave. Para el banco, usted es el culpable por haber sido engañado por un profesional del crimen. Sin embargo, la ley y la tecnología dicen lo contrario.
El giro de guion: La Sentencia 571/2025 del Tribunal Supremo
El Tribunal Supremo establece en una sentencia de 2025 que las entidades bancarias deben asumir la responsabilidad por operaciones no autorizadas, salvo que puedan demostrar que el cliente actuó con negligencia grave o de forma fraudulenta, invirtiendo así la carga de la prueba en favor del consumidor
El 9 de abril de 2025, el Tribunal Supremo dictó una sentencia que ha cambiado las reglas del juego. El Alto Tribunal ha blindado al consumidor con tres verdades demoledoras:
- Inversión de la carga de la prueba: Ya no es usted quien debe demostrar que no autorizó la operación. Es el banco quien debe probar que usted actuó con dolo o negligencia inexcusable.
- El registro no es autorización: Que el sistema del banco diga «operación correcta con claves» no significa que el cliente haya consentido. El registro técnico no equivale a la voluntad del usuario.
- Servicio deficiente: Si el banco no detecta 15 transferencias seguidas de madrugada o ignora alertas previas del cliente (como en el caso de Ibercaja), la responsabilidad es exclusiva de la entidad por prestar un servicio de seguridad fallido.
El Perito Informático: El CSI de sus ahorros
¿Cómo se gana un juicio contra un gigante bancario? No basta con tener la ley de su parte; necesita la evidencia técnica. Aquí es donde la labor de la ANTPJI se vuelve determinante.
La entidad bancaria presentará informes internos alegando que sus sistemas son infalibles. El perito informático de la ANTPJI entra en el código para demostrar la realidad:
- Auditoría de la brecha: Demostramos que el sistema de doble factor (SMS) es inherentemente inseguro y que el banco lo sabe.
- Análisis de trazabilidad: Probamos que el cliente fue víctima de una suplantación de identidad (spoofing o malware) que el banco debería haber mitigado con algoritmos de detección de fraude.
- Desmontando la «negligencia»: El perito certifica que el engaño era indetectable para un usuario medio, anulando el argumento de la negligencia grave.
«Sin una pericial informática sólida, el cliente está desarmado ante los tecnicismos del banco. Nosotros convertimos los logs en pruebas de cargo contra la entidad.»
Los peritos de la ANTPJI jurídicos recomiendan seguir un protocolo de actuación claro y documentado para aumentar las probabilidades de recuperar el dinero sustraído. El primer paso consiste en contactar inmediatamente con el banco para solicitar el bloqueo de las cuentas y tarjetas afectadas, así como cambiar todas las contraseñas de acceso desde un dispositivo seguro que no haya podido estar comprometido.
Es fundamental conservar todas las pruebas posibles, incluyendo capturas de pantalla de los mensajes sospechosos recibidos, los SMS con códigos no solicitados y cualquier comunicación mantenida con la entidad.
La comunicación con el banco debe realizarse preferiblemente por escrito, ya sea mediante correo electrónico, formulario web o burofax, dejando constancia de que se está notificando la existencia de operaciones no autorizadas y solicitando formalmente la devolución del importe sustraído.
Si la entidad bancaria rechaza la reclamación o no responde en un plazo razonable, el siguiente escalón es acudir a un perito informático de la ANTPJi quien elaborara una pericial informática ya que la jurisprudencia del Supremo refuerza la posición del cliente al establecer que el mero hecho de haber sido engañado por un estafador profesional no puede considerarse negligencia grave por parte del usuario.
Las entidades financieras están obligadas a disponer de sistemas de seguridad robustos y a actuar con la diligencia propia de un experto, lo que implica detectar operaciones anómalas, activar alertas automáticas y bloquear movimientos inusuales para proteger a sus clientes.
Cualquier cláusula contractual que pretenda eximir al banco de esta responsabilidad será considerada nula por contravenir la normativa imperativa de protección al consumidor.
Protocolo de extracción: Qué hacer si le han vaciado la cuenta
Si acaba de descubrir que su cuenta está a cero, la rapidez es su única aliada. Siga este protocolo de «supervivencia digital»:
- Bloqueo total: Llame al banco y exija el bloqueo inmediato. Grabe la llamada si es posible.
- Denuncia inmediata: Acuda a la Policía Nacional o Guardia Civil. Detalle cada mensaje y hora.
- Preservación de evidencia: NO BORRE NADA. No elimine el SMS fraudulento, ni el registro de llamadas, ni los correos. Saque capturas de pantalla, pero guarde los originales para el peritaje.
- Reclamación por escrito: Envíe un burofax al servicio de atención al cliente. No acepte un «no» por teléfono.
- Peritaje de la ANTPJI: Antes de ir al juzgado, asegúrese de que su abogado cuenta con un informe pericial informático y bancario. Es la diferencia entre perderlo todo o recuperar el 100% de su capital.
La última palabra
El Tribunal Supremo lo ha dejado claro: ser engañado por un estafador profesional no le convierte en un negligente. Las entidades financieras ganan miles de millones gracias a la digitalización; es justo que asuman los costes de la inseguridad que ese modelo genera.
La ANTPJI, con su conocimiento profundo de la normativa de 2025 y su rigor forense, asegura un 95% de éxito en la recuperación de activos. El dinero no se ha perdido; simplemente está en el lugar equivocado debido a un fallo de seguridad que su banco no quiere admitir.
¿Va a permitir que el banco se quede con sus ahorros alegando que usted «debería haberlo sabido», o va a utilizar la tecnología y la ley para recuperar lo que es suyo?
