Los ahorros de una vida se habían esfumado..
Las estafas informáticas no dejan de crecer, con la suplantación de identidad, los timos con criptomonedas o los engaños a empresas como casos más habituales. Un usuario usa un software encriptado para acceder a su cuenta bancaria y evitar fraudes bancarios.
En el imaginario colectivo de los años ochenta y noventa están grabados los atracos a sucursales bancarias por parte de malhechores pertrechados de pistolas y con una media en la cabeza. Hoy, los robos de dinero son muy diferentes. Los delincuentes pueden sustraer el dinero de las cuentas corrientes a miles de kilómetros de distancia. Sus armas, el teléfono, las redes sociales y otros canales digitales. Todo ello en plena migración de la banca al mundo online, que ha provocado un vuelco en el negocio del sector, con una reducida red comercial, plantillas más pequeñas y menos gastos. El cambio también ha expuesto a los bancos a un nuevo mundo de hackers y ciberdelincuentes. En este universo, las estafas, los fraudes o las suplantaciones de identidad se cuentan por centenares, y abren un camino judicial y de desconfianza hacia las entidades hasta hace pocos años inexplorado.
Un buen ejemplo es la historia de Marta Fernández (nombre ficticio, 35 años). Hasta hace escasos meses no se había atrevido a adentrarse en el mundo de la inversión. Su padre, tras haber recibido una serie de llamadas de unos supuestos agentes financieros que se hacían pasar por trabajadores de un bróker online, había dispuesto con ellos sus ahorros y le recomendó a ella hacer lo mismo. Fernández, al principio, confió en la apariencia de profesionalidad que le dio la firma, motivada por la insistencia y la familiaridad de las conversaciones telefónicas con varios de estos falsos expertos, que le ofrecían pantallazos de cómo evolucionaban sus inversiones y se mostraban muy persuasivos para que confiase en ellos. Sin embargo, poco a poco fue viendo algunas señales sospechosas y cuando llamó directamente al verdadero bróker constató que nunca había figurado en su lista de clientes. La habían engañado, suplantando la identidad de la firma de intermediación financiera y el dinero invertido —unos 50.000 euros en su caso, que ascienden a los 300.000 si computa las cantidades sustraídas a toda su familia y conocidos— se había esfumado en una maraña de sociedades en paraísos fiscales.
El mundo se nos vino abajo. Los ahorros de toda la vida se habían esfumado. Tienes una sensación de gran vulnerabilidad social cuando te das cuenta de que has sido víctima de redes con tal despliegue de medios. Hay un punto en el que hablas con ellos todos los días y de pronto se esfuman, comenta.
El caso de Fernández y su familia no es el único. De hecho, pertenece a un tipo de estafas totalmente en auge. Se trata de supuestos agentes financieros o plataformas de inversión que ofrecen, a través de llamadas o anuncios en redes sociales, activos financieros complejos como criptomonedas. Esto da muestra de lo complicado de rastrear estos crímenes y de conocer los datos sobre cuántos fraudes de este tipo se registran. Según el Balance de Criminalidad del Ministerio del Interior, las estafas informáticas aumentaron hasta los 430.493 casos en 2025, un 4,3% más que el año anterior. De acuerdo a la memoria de reclamaciones del Banco de España, las denuncias de fraude ante este supervisor rondaron las 8.000 el ejercicio pasado.
El sector bancario considera que la mayor parte de estos delitos se producen fuera del perímetro de las entidades, donde no tienen capacidad de defensa directa y son los usuarios los que o bien autorizan las transacciones o bien ceden sus credenciales o realizan movimientos de este estilo. Por ello, ponen el acento en la concienciación de los ciudadanos sobre este asunto y trabajan junto al Ministerio de Economía y las empresas de telecomunicaciones en la llamada Brigada Antifraude, para detectar amenazas, coordinar respuestas y bloquear engaños.
En lo que sí coinciden las distintas fuentes consultadas es en que estas son cada vez más sofisticadas. Según explica Jaime García de Biedma, abogado de Asufin (Asociación de Usuarios Financieros) especializado en estas cuestiones, un primer gran grupo de este tipo de fraudes se corresponde con el phishing. Es decir, aquellos casos en que los ciberdelincuentes contactan con los clientes haciéndose pasar por su banco, bien sea a través de SMS o de llamadas telefónicas, y donde los clientes les transfieren sus ahorros, engañados por un supuesto ataque a sus cuentas, o comparten con ellos información personal. La gran novedad reciente, según explica García de Biedma, implica el uso de la inteligencia artificial que simula la voz de agentes financieros o genera información fraudulenta sobre sus inversiones para engañar a los consumidores.
Más allá de los casos que afectan a los clientes minoristas, uno de los ámbitos donde se están multiplicando las estafas es en el de las empresas. Uno de esos ejemplos es el llamado en la jerga financiera man in the middle (hombre en el medio). Es lo que le sucedió a Juan Álvarez (nombre ficticio), que recibió una factura para adquirir material informático para la empresa en la que trabaja. En realidad, un grupo de ciberdelicuentes se infiltró en el hilo de correos de la compañía y sustituyó el número de cuenta del proveedor.
En este caso, la compañía perjudicada ha conseguido que un juzgado de Gijón falle a su favor y condene al banco a devolver los 39.490 euros estafados. Diego Zapatero, el letrado de Asoban Abogados que ha representado al afectado, explica que el Juzgado considera que el nivel de diligencia de los bancos con las empresas debe ser superior a los clientes individuales. Y que, en este caso, el banco no realizó ninguna gestión para minimizar la pérdida de fondos tras haber recibido la denuncia del estafado.
Cuando un cliente es víctima de estas estafas se abre un nuevo frente: la batalla legal para recuperar su dinero. La ley establece que los afectados tienen dos fórmulas legales para reclamar. La primera, acudir a la vía penal contra los ciberdelincuentes, muy difícil dado que habitualmente radican en países extranjeros con una intrincada cooperación con España en la materia. La otra es la vía civil para reclamar a los bancos. La ley marca que deben acudir primero a sus servicios de atención al cliente y después abrir un procedimiento de mediación extrajudicial. Desde Asufin señalan que la tónica general es que las entidades rechacen devolver lo sustraído a los clientes, y les insten a denunciar en los juzgados, lo que puede demorar la resolución más de un año.
Las decisiones de los tribunales son muy diversas. Según explica la abogada Vanesa Fernández, los jueces se centran en dos cuestiones. La primera es determinar si ha habido una negligencia grave por parte del cliente. La segunda, si el banco ha puesto todos los medios necesarios para evitar el fraude.
La clave suele estar en la naturaleza de cada caso. Mientras en la suplantación de identidad de los bancos la decisión es mayoritariamente a favor de los clientes, en las estafas con criptomonedas y plataformas de inversión aún no hay un dictamen. El abogado Fernando Gavín, que trabaja en varias demandas contra los bancos sobre casos muy similares, argumenta que en esos casos los sistemas de prevención de blanqueo de capitales de las entidades no han funcionado y que en los bancos, al apreciar movimientos no habituales en las cuentas de un consumidor (como transferencias por cantidades de dinero muy altas a empresas en el extranjero), deberían haber saltado las alarmas y haber alertado al cliente de la posibilidad de que fuese víctima de una estafa.
El País de España