- Aproximadamente un 18% de la población navarra declara haber sufrido alguna estafa bancaria online.
- Los fraudes más frecuentes son phishing, smishing, vishing y suplantaciones por mensajería instantánea.
- La jurisprudencia europea y española refuerza la responsabilidad de los bancos si el cliente no actuó con negligencia grave.
- Es clave avisar de inmediato al banco, denunciar ante la policía y presentar reclamaciones formales para recuperar el dinero.
En Navarra, las estafas bancarias a través de Internet han dejado de ser casos aislados para convertirse en un problema cotidiano. Una de cada cinco personas, aproximadamente, asegura haber sido víctima de algún engaño relacionado con su banco en canales digitales, con pérdidas que en muchos casos alcanzan cifras muy elevadas.
La Asociación de Consumidores de Navarra Irache viene advirtiendo de que estos delitos no solo se multiplican, sino que además se vuelven cada vez más sofisticados. A la preocupación lógica por el dinero perdido se suma el impacto emocional y la sensación de indefensión de muchos afectados, que acuden a la asociación cuando ya han visto vaciadas sus cuentas o detectan movimientos que no reconocen.
Un 18% de los navarros reconoce haber sufrido una estafa bancaria online
De acuerdo con una encuesta encargada por Irache, alrededor del 18% de la ciudadanía navarra afirma haber padecido algún tipo de fraude bancario telemático. Este porcentaje refleja hasta qué punto los ciberdelincuentes han encontrado en la banca digital un terreno fértil para sus actividades.
Este tipo de engaños puede suponer pérdidas de cientos o miles de euros para cada afectado. Algunas personas descubren compras con su tarjeta en otros países, otras ven cómo una parte importante de sus ahorros desaparece en cuestión de minutos a través de transferencias que ellas no han ordenado.
Los datos de empresas especializadas en ciberseguridad confirman esta tendencia al alza. Un informe de BioCatch, compañía dedicada a la prevención del fraude, apunta a un incremento global de los intentos de estafa del 63% en el último año analizado. Dentro de ese aumento general destacan especialmente el fraude por voz, que se habría duplicado, y otras modalidades como estafas románticas o falsas inversiones, que también crecen de manera notable.
Este contexto coloca a Navarra en línea con lo que se observa en el conjunto de España y de la Unión Europea, donde los fraudes financieros digitales son una de las principales preocupaciones de supervisores, bancos y organizaciones de consumidores.
Cómo actúan los estafadores: SMS, correos, llamadas y WhatsApp
Uno de los métodos más habituales es el envío de SMS que aparentan ser del banco, una técnica conocida como smishing. En el mensaje suele aparecer un aviso de urgencia: un supuesto problema de seguridad, un movimiento sospechoso o la necesidad de confirmar una operación.
El texto incluye un enlace que dirige a una página web falsa, diseñada para imitar al detalle el portal oficial de la entidad: logotipos, colores, estructura y hasta el lenguaje corporativo. Una vez allí, se invita al usuario a introducir sus claves, números de tarjeta o códigos de verificación, con la excusa de “bloquear el fraude” o “aumentar la seguridad”. En realidad, lo que hace es entregar la información directamente a los delincuentes.
Algo muy similar ocurre con el phishing por correo electrónico. Las víctimas reciben e-mails que reproducen la estética del banco y que, a menudo, mencionan mejoras en el servicio, actualización de datos o revisión de medidas de seguridad. Al pulsar sobre los enlaces, la persona acaba en sitios web fraudulentos donde, de nuevo, se le pide que introduzca información confidencial.
En algunos casos, los cibercriminales van un paso más allá y crean réplicas completas de la web del banco, de modo que el usuario apenas tiene margen para sospechar que no se encuentra en la página legítima. La combinación de prisas, alarmismo y apariencia de profesionalidad hace que muchas personas actúen sin detenerse a comprobar la dirección real de la web o la procedencia del mensaje.
Otra modalidad creciente es la llamada telefónica suplantando a empleados de la entidad, lo que se conoce como vishing. Los estafadores telefonean a la víctima haciéndose pasar por personal del banco, con un discurso bien preparado y un tono profesional y empático. Alegan que se ha detectado un problema en la cuenta, operaciones inusuales o riesgos de seguridad, y piden que la persona facilite datos o que autorice operaciones “para proteger sus fondos”.
También se han detectado numerosos casos de fraudes mediante mensajes de WhatsApp u otras aplicaciones de mensajería, en los que alguien se hace pasar por un hijo, una hija u otro familiar cercano. En estos mensajes se comenta una situación urgente —por ejemplo, un problema de salud o un bloqueo temporal de la cuenta— y se pide que se envíe dinero rápidamente mediante aplicaciones de pago instantáneo o transferencias inmediatas.
Un aumento notable de intentos de fraude y sus consecuencias
Los datos de BioCatch y de asociaciones de consumidores apuntan a un crecimiento sostenido de los intentos de estafa. Según estas fuentes, los engaños que se apoyan en la voz —llamadas telefónicas manipuladas, a menudo con números que parecen oficiales— han aumentado en torno a un 100% en el periodo analizado, mientras que las estafas románticas y los falsos chollos de inversión avanzan a ritmos también preocupantes.
Por su parte, las estafas que llegan mediante mensajes de texto y plataformas de mensajería han registrado igualmente subidas significativas. Se trata de canales en los que las personas suelen actuar con rapidez y sin demasiada reflexión, lo que facilita el éxito de los ciberdelincuentes.
En la práctica, esto se traduce en que cada vez más ciudadanos navarros acuden a Irache tras descubrir gastos que no reconocen en su tarjeta, cargos repetidos en sus cuentas o transferencias realizadas a destinos desconocidos. En muchos casos, el impacto económico de estos hechos deja a las familias en una situación muy delicada.
La asociación insiste en que no se trata solo de importes concretos, sino del desgaste que provoca para la víctima el tener que demostrar que no autorizó las operaciones, enfrentarse a plazos largos de reclamación y, en ocasiones, lidiar con una respuesta inicial poco colaboradora por parte de algunas entidades.
Qué debe hacer el consumidor al detectar una estafa
La pauta que repite Irache es clara: en cuanto haya indicios de fraude, lo primero es comunicar el problema al banco de inmediato. Se recomienda hacerlo por un medio que deje constancia escrita —correo electrónico, formulario interno de la entidad, burofax u otro sistema similar— para poder demostrar después que se actuó con rapidez.
Tras ese aviso, el banco debería proceder a bloquear tarjetas, claves y accesos, y posteriormente facilitar nuevos datos de acceso seguros. Este paso es fundamental, porque hay entidades que alegan que el cliente no informó con la premura necesaria y utilizan ese argumento para no reembolsar las cantidades sustraídas.
El siguiente paso aconsejable es presentar una denuncia ante la policía, detallando lo ocurrido con la mayor precisión posible. Conviene aportar toda la documentación disponible: mensajes de correo, SMS, capturas de pantalla de conversaciones, justificantes de operaciones y cualquier otro dato relevante.
Una vez realizados estos trámites, suele ser oportuno formular una reclamación formal dirigida al Servicio de Atención al Cliente de la entidad financiera. En ella se exponen cronológicamente los hechos, se adjunta la documentación de respaldo y se solicita expresamente la devolución del dinero.
Si la respuesta del banco no resulta satisfactoria o no se produce en los plazos previstos, la persona afectada puede acudir al Banco de España para que emita un informe, y, en su caso, plantear la vía judicial para reclamar las cantidades perdidas. En España, numerosos clientes han logrado recuperar su dinero siguiendo estos pasos, apoyados en la normativa y en la jurisprudencia reciente.
La justicia europea y española refuerza la protección al cliente
En los últimos años, los tribunales europeos y españoles están consolidando una línea clara: reforzar la protección de los consumidores frente a los fraudes bancarios telemáticos, especialmente cuando no se demuestra que hayan actuado con negligencia grave.
La sentencia del Tribunal de Justicia de la Unión Europea (TJUE) de agosto de 2025 supuso un punto de inflexión. En ella se establece que, en los casos de engaños a clientes bancarios, la entidad será responsable de reintegrar las cantidades sustraídas salvo que pueda acreditarse que el usuario no comunicó el fraude “sin tardanza justificada” o que actuó con dolo o negligencia grave.
Esto implica que, en términos generales, el consumidor que detecta el problema y lo notifica con rapidez no debería perder su dinero, ya que la normativa de servicios de pago en la Unión Europea obliga a los bancos a garantizar un nivel razonable de seguridad y a cubrir las operaciones no autorizadas en la mayoría de supuestos.
En paralelo, el Tribunal Supremo español ha dictado resoluciones en la misma línea. En una de las más citadas, el Alto Tribunal analizó el caso de un cliente que empezó a recibir avisos de accesos no autorizados a su correo electrónico y mensajes SMS para confirmar transferencias que él no había ordenado. Pese a que alertó al banco, la entidad no adoptó medidas de protección suficientes y el resultado fue un importante desfase en su cuenta, con cargos y transferencias por importe de decenas de miles de euros.
El Supremo dejó claro que el registro de uso de un medio de pago —por ejemplo, que una operación se haya realizado con una tarjeta o una credencial concreta— no basta por sí solo para demostrar que el cliente autorizó la operación ni que actuó de forma fraudulenta o gravemente negligente. Corresponde al proveedor del servicio de pago, es decir, al banco, demostrar que el usuario cometió fraude o negligencia grave si pretende eximirse de responsabilidad.
Responsabilidad de los bancos y papel de las asociaciones de consumidores
Aunque en la práctica algunos bancos siguen atribuuyendo inicialmente la culpa al cliente y se niegan a devolver el dinero en primera instancia, la evolución de las sentencias está animando a muchas personas afectadas a reclamar. Irache y otras asociaciones de consumidores en España documentan numerosos casos en los que, tras insistir y recurrir a las vías jurídicas, los usuarios han recuperado las cantidades perdidas.
La doctrina que se va consolidando en los tribunales apunta a que las entidades deben mejorar sus mecanismos de detección de operaciones anómalas y reaccionar con rapidez cuando se les comunica un posible fraude. Fallar en estos aspectos puede traducirse en una obligación de asumir el perjuicio económico sufrido por el cliente.
Desde la perspectiva del consumidor, contar con el apoyo de organizaciones especializadas puede marcar la diferencia. Estas entidades ayudan a preparar reclamaciones sólidas, recopilar pruebas, interpretar las respuestas de los bancos y valorar si compensa dar el paso hacia un procedimiento judicial.
Al mismo tiempo, tanto las autoridades de supervisión financieras como las instituciones europeas insisten en la necesidad de que la banca refuerce sus políticas de prevención del fraude, fomente la educación financiera de sus clientes y facilite canales de comunicación ágiles para reportar incidencias.
Recomendaciones para evitar caer en una estafa bancaria online
Para reducir al máximo el riesgo de ser víctima de estos engaños, Irache y otras entidades recomiendan desconfiar de las comunicaciones excesivamente urgentes. Los mensajes que apelan a la prisa y al miedo buscan que el usuario actúe sin pensar. Si llega un SMS o correo alertando de un problema grave en la cuenta, lo prudente es no pinchar en enlaces y contactar directamente con el banco a través de sus canales oficiales.
Otra pauta básica es no compartir nunca datos confidenciales por teléfono, SMS, correo electrónico o aplicaciones de mensajería. Ni contraseñas, ni números de tarjeta completos, ni códigos de verificación enviados por SMS, ni copias del DNI deben facilitarse a desconocidos o a supuestos empleados que llaman de improviso.
También se aconseja revisar con atención la dirección (URL) de las páginas web donde se van a introducir claves o datos bancarios. Es importante que comiencen por https y que el nombre de la entidad esté correctamente escrito. Aun así, dado que las imitaciones son cada vez mejores, ante la duda lo más sensato es cerrar la página y acceder a la banca online escribiendo directamente la dirección en el navegador o usando la aplicación oficial.
Entre las buenas prácticas de seguridad figuran el uso de contraseñas robustas y diferentes para cada servicio, cambiarlas de forma periódica y activar, cuando exista, la autenticación en dos pasos. Además, se recomienda revisar los movimientos bancarios con frecuencia para detectar cargos sospechosos cuanto antes.
Por otra parte, conviene extremar la precaución con el software de control remoto. No se debe permitir que desconocidos instalen programas para manejar el ordenador o el móvil a distancia con la excusa de “ayudar” a resolver problemas bancarios. Tampoco es recomendable compartir pantalla con personas que no sean de absoluta confianza, ya que pueden ver códigos, claves u otra información sensible.
En el uso de cajeros automáticos, se sugiere comprobar que no haya dispositivos extraños en la ranura de la tarjeta ni teclados superpuestos que pudieran registrar el PIN. Cualquier elemento que parezca manipulado o fuera de lugar debe ser motivo suficiente para no utilizar ese cajero y avisar a la entidad.
Pasos clave si ya se ha producido la estafa
Si, pese a todas las precauciones, una persona descubre que ha sido víctima de un fraude bancario online, los expertos insisten en actuar sin perder tiempo. En primer lugar, hay que contactar con el banco para bloquear cuentas y tarjetas y evitar que el perjuicio económico vaya a más. Es recomendable que esa comunicación quede registrada por escrito.
A continuación, se debe interponer una denuncia ante la policía o la autoridad competente, describiendo con detalle lo sucedido y aportando todo el material posible: correos, SMS, capturas de pantalla, justificantes de operaciones o cualquier otra prueba disponible.
Con esa base, será más sencillo formular una reclamación completa ante el Servicio de Atención al Cliente de la entidad financiera. En este documento conviene explicar el orden cronológico de los hechos, adjuntar la denuncia y la prueba de que se avisó al banco de forma diligente.
Si la entidad desestima la reclamación o no responde en el plazo establecido, el afectado puede dirigirse al Banco de España, que analizará el caso y emitirá un informe. Aunque este no siempre es vinculante, suele tener un peso importante a la hora de que las partes reconsideren su posición.
En aquellos supuestos en los que, pese a todo, no se logra recuperar el dinero por la vía amistosa o administrativa, queda abierta la opción de acudir a los tribunales. La experiencia de los últimos años muestra que cada vez más sentencias fallan a favor del consumidor cuando no se acredita que actuó con dolo o negligencia grave.
La realidad que dibujan los datos de Navarra encaja con lo que se observa en el resto de España y de Europa: las estafas bancarias por Internet van en aumento, los métodos de los ciberdelincuentes se perfeccionan y la ciudadanía se ve obligada a extremar la cautela en su relación cotidiana con la banca digital. Sin embargo, el refuerzo de la protección legal, el papel activo de asociaciones como Irache y una mayor cultura de seguridad por parte de los usuarios permiten albergar cierta confianza en que, con información y reacción rápida, se pueden limitar tanto los daños económicos como la impunidad de quienes orquestan estos engaños.
