Las estafas bancarias telemáticas han afectado ya al 18% de los navarros, según una encuesta encargada por la Asociación de Consumidores de Navarra Irache. Estos fraudes han provocado importantes pérdidas económicas a los consumidores, en algunos casos de cientos o miles de euros.
La asociación ha advertido de que este tipo de engaños bancarios se han extendido a través de mensajes SMS, correos electrónicos, llamadas telefónicas y aplicaciones de mensajería. El aumento de estas prácticas ha llevado a muchos afectados en Navarra a acudir a Irache tras descubrir cargos, compras o transferencias no autorizadas en sus cuentas.
Los intentos de estafa han aumentado un 63% en 2025, según los datos de BioCatch, empresa experta en la prevención de estos delitos. Este crecimiento incluye un incremento del 100% en los intentos de fraude por voz, un 63% en las estafas románticas y un 42% en otros engaños de inversión.
También han crecido un 10% las estafas por mensajes, uno de los métodos más habituales detectados por Irache. En estos casos, la víctima recibe un SMS que aparenta proceder de su banco y que alerta de un problema urgente o de una operación sospechosa.
El mensaje suele incluir un enlace que dirige a una web falsa. Allí se pide al consumidor que introduzca sus datos bancarios con la apariencia de estar evitando un robo, cuando en realidad está facilitando a los delincuentes el acceso a sus cuentas.
Días después, muchos afectados comprueban que han sido víctimas de un desfalco. En algunos casos, se han realizado compras con su tarjeta desde otras partes del mundo o se han retirado cientos o miles de euros de sus cuentas.
Otros fraudes llegan por correo electrónico. Los mensajes imitan el lenguaje, la estructura y los logotipos de la entidad financiera para que parezca que proceden realmente del banco.
Con excusas como una mejora del servicio o un refuerzo de la seguridad, los delincuentes redirigen al consumidor a páginas en las que debe introducir sus claves financieras. En otras ocasiones, simulan directamente la página web del banco para obtener desde ahí la información confidencial.
Irache ha señalado que las prácticas de los delincuentes están en continuo cambio. Por eso, han aumentado últimamente los casos en los que los estafadores llaman directamente por teléfono al consumidor haciéndose pasar por trabajadores de la entidad bancaria.
En estas llamadas, los delincuentes utilizan un discurso elaborado, muestran aparente profesionalidad y tratan de generar confianza. Con esa estrategia, consiguen que la víctima revele información confidencial o incluso autorice transferencias.
También se han detectado estafas por WhatsApp en las que alguien se hace pasar por un hijo u otro familiar de la víctima. El falso familiar asegura que necesita dinero de forma urgente y pide una transferencia a través de una aplicación de pagos.
Irache ha explicado que cada vez son más las personas que acuden a la asociación tras sufrir alguno de estos fraudes. Muchas llegan muy preocupadas y, en algunos casos, la situación económica en la que han quedado tras el engaño es delicada.
La asociación ha recordado que, nada más detectar una estafa bancaria, lo primero que debe hacer el consumidor es comunicarlo al banco por escrito. También debe presentar una denuncia ante la policía.
A partir de ese momento, Irache recomienda asesorarse para elaborar una reclamación más completa. El objetivo es solicitar la devolución de las cantidades sustraídas y dejar constancia detallada de todo lo ocurrido.
Aunque algunos bancos atribuyen la responsabilidad al consumidor y no devuelven el dinero en primera instancia, la jurisprudencia ha ido inclinándose en favor de los afectados en muchos casos. Numerosos clientes han podido recuperar las cantidades desfalcadas.
Una sentencia del Tribunal de Justicia de la Unión Europea de agosto de 2025 ha resultado relevante en este ámbito. Según Irache, el tribunal ha señalado la responsabilidad del banco en los engaños a los clientes.
En concreto, el TJUE ha estimado que el consumidor solo podrá quedarse sin recuperar su dinero si “no notificó sin tardanza justificada” el engaño. Es decir, salvo que tardase en comunicar el fraude “deliberadamente o por negligencia grave”, podrá solicitar al banco el reintegro del dinero sustraído.
Muchos juzgados españoles ya venían aplicando criterios similares. El Tribunal Supremo señaló en abril del año pasado que, si no se demuestra culpa en una víctima de phishing, la entidad bancaria tendrá que hacerse cargo del dinero, al menos hasta que el criminal sea encontrado y condenado.
El caso analizado hacía referencia a un cliente que empezó a recibir avisos sobre accesos no autorizados a su cuenta de correo. Después recibió mensajes SMS para materializar transferencias que no había ordenado y avisó al banco.
Un mes más tarde, el cliente comprobó cargos en su cuenta y hasta 83.000 euros en Bizum a través de una aplicación del banco. Según la sentencia, pese a los avisos, la entidad no adoptó “medida de protección alguna”.
El Supremo ha indicado que el mero registro del uso del instrumento de pago no basta necesariamente para demostrar que la operación fue autorizada por el cliente. Tampoco acredita por sí solo que el usuario haya actuado de forma fraudulenta o con negligencia grave.
La sentencia recuerda que corresponde al proveedor del servicio de pago demostrar que el usuario cometió fraude o actuó con negligencia grave. Este criterio resulta clave para muchos consumidores afectados por estafas bancarias telemáticas en Navarra.
Irache ha recomendado desconfiar siempre de las comunicaciones urgentes. Las prisas pueden llevar al consumidor a cometer errores, por lo que ante un mensaje sobre un supuesto problema en la cuenta o un riesgo de seguridad, lo mejor es no hacer clic y llamar directamente al banco.
La asociación también ha insistido en que nunca se deben compartir contraseñas, números clave, códigos de verificación ni datos personales como el DNI. Tampoco deben enviarse estos datos por teléfono ni facilitarse a través de enlaces recibidos por SMS o correo electrónico.
Otra medida básica es revisar siempre la URL de los sitios web. Deben comenzar por https y estar correctamente escritas, aunque Irache advierte de que las imitaciones son cada vez mejores y, ante cualquier duda, conviene contactar directamente con la entidad.
También se recomienda evitar el escaneo de códigos QR de dudosa procedencia. Además, es importante utilizar contraseñas fuertes y únicas para la banca online, cambiarlas periódicamente y revisar con frecuencia los movimientos bancarios.
Irache ha advertido además de que no se debe permitir que desconocidos instalen aplicaciones de control remoto en los dispositivos. Tampoco se debe compartir pantalla bajo la excusa de solucionar un problema bancario.
En el caso de los cajeros automáticos, la asociación aconseja comprobar que no haya dispositivos extraños en la ranura de la tarjeta ni teclados falsos. Estas precauciones pueden ayudar a detectar manipulaciones antes de operar.
Cuando una persona descubre que ha sido víctima de una estafa bancaria, debe notificarlo de inmediato a su entidad. Así, el banco podrá anular o bloquear las cuentas para evitar nuevos cargos y después facilitar nuevas claves al consumidor.
Irache ha subrayado que esta comunicación debe quedar por escrito. Si el aviso se hace únicamente por teléfono, el afectado puede tener dificultades para demostrar que informó al banco a tiempo.
El siguiente paso es presentar una denuncia ante la policía. En ella debe explicarse con el mayor detalle posible en qué ha consistido el engaño y aportar toda la documentación disponible, como correos electrónicos, SMS, mensajes o extractos bancarios.
También conviene reflejar el orden cronológico de los hechos y la comunicación realizada al banco. De esta manera, queda constancia de que el consumidor avisó a la entidad en cuanto detectó el fraude.
Después, puede ser aconsejable enviar una reclamación elaborada al Servicio de Atención al Cliente de la entidad financiera. En ella deben relatarse los hechos, aportarse la documentación relevante y solicitar la devolución de las cantidades estafadas.
Si el banco no responde de forma satisfactoria, el consumidor puede acudir al Banco de España. Y, si aun así no obtiene la devolución del dinero, puede valorar la vía judicial.
