Qué es una llamada falsa del banco: el fraude que más cuesta detectar
Tu teléfono suena. En la pantalla aparece el número de tu banco, exactamente el mismo que tienes guardado en contactos. Una voz tranquila y profesional te informa de que han detectado un acceso sospechoso a tu cuenta. Te piden que confirmes tu identidad. Te dicen que hay una transferencia en curso que debes bloquear urgentemente. Te guían, paso a paso, para que valides una operación desde la app.
Minutos después, el dinero ha desaparecido de tu cuenta.
No has hecho clic en ningún enlace sospechoso. No has descargado nada. Has seguido las instrucciones de alguien que sonaba exactamente igual que tu banco y cuyo número era, aparentemente, idéntico al oficial. Lo que acabas de sufrir tiene nombre: vishing con Caller ID Spoofing. Y es, hoy por hoy, uno de los fraudes bancarios más difíciles de detectar y, al mismo tiempo, uno de los mejor respaldados jurídicamente para reclamar al banco.
Vishing y Caller ID Spoofing: dos técnicas que actúan juntas
El vishing es el fraude por voz: el delincuente llama haciéndose pasar por un empleado del banco, de una empresa de seguridad informática o de cualquier entidad de confianza. El objetivo es obtener datos del cliente o conseguir que realice una acción concreta, como confirmar una transferencia o instalar una aplicación.
El Caller ID Spoofing es la herramienta que hace este fraude especialmente peligroso. Mediante esta técnica, el atacante manipula el identificador de llamadas para que en la pantalla de la víctima aparezca un número diferente al real: concretamente, el número oficial del banco. El cliente ve el teléfono de su entidad, contesta confiado y el engaño queda completo.
La combinación de ambas técnicas crea una trampa casi perfecta. No hay enlace que sospechar. No hay SMS mal redactado. Solo una llamada que parece completamente legítima y una voz que conoce tu nombre, a veces parte de tu número de cuenta, y que maneja un argumentario diseñado para provocar urgencia y eliminar la capacidad crítica del receptor.
Únicamente un experto en la materia podría haber detectado que se trataba de una estafa, dado que el delincuente logró manipular el identificador de llamadas para que en la pantalla del cliente apareciera el número que correspondía a la entidad bancaria.
Cómo funciona el fraude: el guion que usan los delincuentes
Entender la mecánica del fraude es útil por dos razones: para reconocerlo si ocurre y para construir después una reclamación sólida frente al banco. El guion suele seguir un patrón muy definido.
Fase 1: la preparación silenciosa
Antes de llamar, los delincuentes suelen tener ya parte de tus datos. Pueden haberlos obtenido de una filtración de datos, de redes sociales, de un phishing previo que pasó desapercibido o de bases de datos compradas en mercados ilegales. Con tu nombre, parte de tu número de cuenta o tu entidad bancaria, la llamada gana inmediatamente credibilidad.
Fase 2: la llamada que parece real
El delincuente llama desde un número que aparece en tu pantalla como el del banco. Su tono es profesional, tranquilo y familiar con los protocolos de la entidad. Utiliza terminología bancaria correcta. Conoce detalles suficientes para que no surja ninguna sospecha obvia.
El mensaje inicial es siempre de alerta: hay un acceso no autorizado, una transferencia sospechosa, un intento de fraude que hay que bloquear. La urgencia está diseñada para activar el miedo y desactivar el pensamiento crítico.
Fase 3: la manipulación hacia la acción
Con la víctima en estado de alerta, el falso empleado la guía hacia una acción concreta. Puede ser facilitar un código recibido por SMS, confirmar una operación desde la app del banco, validar una transferencia «de seguridad» a una cuenta controlada, o instalar una aplicación de «control remoto» que entrega el acceso al dispositivo.
En todos los casos, la víctima cree estar protegiendo su dinero. En realidad, está entregándolo.
Fase 4: el silencio después del fraude
Una vez completada la operación, el delincuente corta la comunicación. A veces incluso «tranquiliza» a la víctima diciéndole que todo está resuelto y que recibirá una confirmación por correo. El tiempo que transcurre entre la llamada y el momento en que la víctima descubre lo ocurrido es, en muchos casos, de horas. En algunos, de días.
Cuanto antes actúes, mejor será tu posición jurídica. Analizamos tu caso y te decimos si tienes base para reclamar al banco.
Analizar mi casoLas señales que distinguen una llamada legítima de una llamada fraudulenta
Tu banco real nunca te pedirá determinadas cosas por teléfono. Conocer la diferencia puede ser determinante, tanto para evitar el fraude como para valorarlo después jurídicamente.
| Tu banco real nunca te pedirá… | Los delincuentes siempre piden… |
|---|---|
| Tu contraseña o PIN completo | Que dictes tu clave de acceso entera |
| Que confirmes una transferencia a una cuenta desconocida | Que «bloquees el fraude» transfiriendo a una cuenta «segura» |
| Los códigos OTP que recibes por SMS | El código completo que te acaba de llegar al móvil |
| Que instales ninguna aplicación por indicación telefónica | Que descargues una app de «seguridad» o control remoto |
| Que actúes en los próximos minutos bajo amenaza de perder el dinero | Urgencia extrema para que no tengas tiempo de pensar |
| Que no cuelgues y llames a otro número para verificar | Que permanezcas en la llamada en todo momento |
Si durante una llamada tienes cualquier duda, cuelga. Llama tú directamente al número oficial del banco que aparece en tu tarjeta o en su web. Nunca devuelvas la llamada al número desde el que te llamaron.
¿Puedes reclamar al banco si fuiste víctima de una llamada falsa?
Esta es la pregunta que más se repite, y la respuesta es clara: en la mayoría de los casos, sí. El hecho de que hayas atendido la llamada, facilitado información o confirmado una operación no implica automáticamente que la culpa sea tuya ni que el banco quede exonerado de responsabilidad.
La sofisticación del fraude como argumento jurídico
Los tribunales españoles llevan años reconociendo que el Caller ID Spoofing es una técnica de tal complejidad y perfección que resulta prácticamente indetectable para un ciudadano medio. Este razonamiento es fundamental para la reclamación.
La normativa de servicios de pago establece que el banco solo puede eludir su responsabilidad si demuestra negligencia grave del cliente. Pero la negligencia grave exige un grado significativo de falta de diligencia que surge por iniciativa del usuario, no como consecuencia del engaño al que ha sido inducido por un delincuente profesional.
Dicho de otro modo: si el fraude requería conocimientos técnicos especializados para ser detectado —y el Caller ID Spoofing los requiere— no puede exigírsele al cliente ordinario que lo hubiera identificado a tiempo.
El banco no demostró negligencia alguna por parte de la víctima y todo apuntaba a un déficit del sistema de seguridad de la propia entidad. La complejidad técnica del Caller ID Spoofing hace que su detección esté fuera del alcance de un cliente ordinario.
La responsabilidad del banco: qué debería haber hecho
Más allá de la conducta del cliente, los tribunales analizan la conducta del banco. Y aquí es donde el argumento jurídico se fortalece todavía más. Las entidades financieras están obligadas a implementar sistemas de seguridad capaces de detectar operaciones anómalas. La tecnología actual lo permite.
Cuando se producen transferencias inmediatas de importes elevados, completamente distintas a la operativa habitual del cliente, realizadas en un corto espacio de tiempo y a cuentas nuevas, el sistema del banco debería activar sus alertas. Si no lo hace, esa inacción constituye una deficiencia del servicio que genera responsabilidad.
Transferencias inmediatas por importes elevados, realizadas de forma concentrada y completamente distintas a la operativa habitual del cliente, debieron activar las alertas del banco. La falta de reacción de la entidad revelaba un fallo de control que le hace responsable.
Los avisos genéricos no son suficientes
Algunos bancos intentan defenderse alegando que informaron a sus clientes sobre los riesgos del fraude mediante avisos en su página web o mensajes genéricos. Los tribunales han rechazado ese argumento de forma reiterada.
Una entidad que ofrece servicios de banca online seguros debe garantizar efectivamente esa seguridad. No basta con advertencias formales o cláusulas predispuestas en el contrato. La obligación es activa, no meramente informativa.
Esa respuesta no cierra el caso. La jurisprudencia exige al banco mucho más que demostrar que sus sistemas funcionaron técnicamente. Consúltanos antes de aceptar el rechazo.
Consultar mi situaciónQué dice el Tribunal Supremo sobre el fraude por suplantación bancaria
La Sentencia 571/2025, de 9 de abril, de la Sala de lo Civil del Tribunal Supremo, consolidó un criterio que los juzgados y audiencias provinciales venían aplicando con creciente convicción: cuando una operación no ha sido autorizada genuinamente por el cliente, el banco debe devolver el dinero.
El Supremo dejó claro que la responsabilidad del banco en estos casos es de naturaleza cuasi objetiva. Esto significa que la entidad responde salvo que pueda probar, con evidencias concretas, que el cliente actuó con negligencia grave. Y la carga de esa prueba recae sobre el banco, no sobre la víctima.
En el contexto de una llamada falsa con Caller ID Spoofing, esa prueba es extraordinariamente difícil de sostener. El cliente no actuó por descuido ni por ignorancia evitable. Actuó respondiendo a una manipulación sofisticada que incluso los expertos reconocen como difícilmente detectable.
Qué hacer en las primeras horas: los pasos que marcan la diferencia
La actuación inmediata tras el fraude no solo minimiza el daño económico. También construye la base probatoria sobre la que se sustentará la reclamación posterior. Cada paso importa.
Llama al número oficial del banco —el de tu tarjeta o su web, no el de la llamada recibida— e informa de lo ocurrido. Pide el bloqueo inmediato de la cuenta y de cualquier operación en curso. Solicita que quede constancia escrita de esa comunicación y anota la hora exacta en que realizaste la llamada.
La denuncia es un requisito práctico y también un argumento jurídico. Acredita que no hubo consentimiento voluntario y que los hechos fueron comunicados a las autoridades de forma diligente. Detalla en la denuncia la llamada recibida, el número que apareció en pantalla, el contenido de la conversación y las operaciones realizadas.
Haz capturas de pantalla del número desde el que te llamaron, de los movimientos en la app bancaria, de cualquier SMS recibido antes o durante la llamada. Si instalaste alguna aplicación por indicación del llamante, no la desinstales todavía: puede ser evidencia. Conserva los extractos bancarios con las operaciones fraudulentas.
La reclamación escrita activa el reloj legal. El banco tiene 15 días hábiles para responder. Expón los hechos de forma cronológica, adjunta las pruebas disponibles y solicita el reembolso íntegro de las cantidades sustraídas. Guarda copia de todo lo enviado y del acuse de recibo.
El rechazo inicial del banco no es el final del proceso. Es, en muchos casos, el comienzo real. Un abogado especializado en fraude bancario digital puede valorar si el caso tiene base para continuar ante el Banco de España o, directamente, ante los tribunales.
Algunos bancos ofrecen devoluciones parciales —un 30%, un 50%— como solución extrajudicial. Antes de aceptar cualquier acuerdo, consulta con un especialista. Aceptar una devolución parcial puede interpretarse como renuncia al resto y cerrar la posibilidad de reclamar el importe completo.
El papel del Banco de España en tu reclamación
Si el banco rechaza tu reclamación o no responde en el plazo de 15 días hábiles, puedes acudir al Servicio de Reclamaciones del Banco de España. Este organismo analiza la conducta de las entidades financieras y emite informes sobre si actuaron conforme a la normativa vigente.
Qué puede y qué no puede hacer el Banco de España
Es importante tener expectativas realistas. El informe del Banco de España no es una sentencia vinculante: el banco puede ignorarlo. Pero su valor práctico no es desdeñable. Un informe favorable al cliente es un argumento sólido en cualquier procedimiento judicial posterior y, en muchos casos, lleva al banco a reconsiderar su posición antes de llegar a juicio.
El plazo para que el Banco de España emita su informe es habitualmente de varios meses, por lo que esta vía no debe considerarse como alternativa a la judicial, sino como un paso que puede acortarla o reforzarla.
Cuándo ir directamente a los tribunales
Cuando el importe sustraído es relevante y la posición del banco es claramente contraria a la jurisprudencia vigente, la vía judicial directa puede ser más eficiente que esperar el informe del Banco de España. En estos casos, un abogado especializado puede plantear la demanda con la fundamentación jurídica adecuada, invocando la STS 571/2025, la jurisprudencia del TJUE y las sentencias de audiencias provinciales que respaldan específicamente los casos de Caller ID Spoofing.
Tienes hasta cinco años para reclamar desde que se produjo el fraude. No esperes más: cada semana sin actuar es una semana que trabajas a favor del banco.
Ver mis opciones legalesCuánto tiempo tienes para reclamar
Uno de los datos que más impacto causa en las víctimas cuando llegan a consulta es el plazo disponible para reclamar. En España, el plazo general de prescripción para este tipo de acciones frente al banco es de cinco años desde que se produjo el fraude.
Esto significa que muchas personas que sufrieron una llamada falsa hace dos o tres años, recibieron una negativa del banco y renunciaron a seguir adelante, siguen estando en plazo para retomar la reclamación. La jurisprudencia que hoy las ampara —incluida la STS 571/2025— estaba en construcción cuando ocurrieron los hechos, pero se aplica igualmente a casos anteriores.
Por qué no debes esperar a «ver si el banco recapacita»
Los bancos no recapacitan por iniciativa propia. Su posición inicial es casi siempre la de rechazar la reclamación o minimizar el reembolso. Lo que cambia esa posición es la presión jurídica: una reclamación bien fundamentada, un informe del Banco de España desfavorable o, definitivamente, una demanda judicial planteada con rigor.
El tiempo juega en tu contra únicamente si lo dejas pasar sin actuar. Si actúas, la jurisprudencia está de tu lado.
Casos reales: qué han dicho los tribunales sobre el Caller ID Spoofing
La jurisprudencia sobre este tipo de fraude es ya abundante y coherente. Algunos ejemplos recientes ilustran bien la línea que siguen los tribunales.
Audiencia Provincial de Asturias (Sentencia 543/2024)
El tribunal declaró que el banco no demostró negligencia grave por parte de la víctima y que la evidencia señalaba un déficit en los propios sistemas de seguridad de la entidad. La sofisticación del Caller ID Spoofing fue determinante: solo un experto técnico podría haber identificado el engaño.
Audiencia Provincial de Cádiz (Sentencia 24/2025)
El tribunal consideró que varias transferencias inmediatas de importe elevado, concentradas en poco tiempo y completamente distintas a los hábitos del cliente, debieron haber activado las alertas de la entidad. La ausencia de esa reacción fue calificada como fallo de control, con consecuencias directas para la responsabilidad del banco.
Audiencia Provincial de Cáceres (Sentencia 555/2023)
Rechazó expresamente el argumento del banco de que había emitido advertencias genéricas sobre fraudes en su página web. El tribunal estableció que el banco que ofrece banca online segura debe garantizar efectivamente esa seguridad mediante medidas activas, no mediante avisos formales que el cliente difícilmente puede conectar con la situación concreta que está viviendo.
Preguntas frecuentes sobre el fraude por llamada falsa del banco
¿El banco puede negarse a devolver el dinero porque la transferencia «fue autenticada»?
No de forma automática. La autenticación técnica no equivale a consentimiento válido del cliente. Si el cliente fue manipulado para confirmar la operación creyendo que estaba haciendo otra cosa, la operación no puede considerarse libremente autorizada. El Tribunal Supremo y el TJUE han consolidado este criterio.
¿Qué ocurre si di mis claves durante la llamada?
Facilitar las claves bajo engaño no equivale a negligencia grave. Para que exista negligencia grave en sentido jurídico, la conducta debe haber surgido por iniciativa del usuario, no como consecuencia de una manipulación profesional. Los tribunales distinguen claramente entre imprudencia ordinaria y el resultado de un engaño técnicamente sofisticado.
¿Y si pasaron meses desde el fraude antes de reclamar?
El plazo general de prescripción es de cinco años. Salvo que ese plazo haya vencido, el tiempo transcurrido no impide la reclamación. Lo que sí puede afectar es la notificación al banco: la jurisprudencia del TJUE exige avisar sin demora injustificada en cuanto se tiene conocimiento del fraude. Si se tardó en avisar con justificación —hospitalización, desconocimiento razonable de lo ocurrido, ausencia— ese retraso puede estar justificado.
¿Merece la pena reclamar si el importe sustraído no es muy elevado?
Depende del caso concreto. Existe la posibilidad de reclamar ante el Banco de España sin coste. Cuando el importe justifica el procedimiento judicial, hay que analizar las posibilidades de éxito y los costes. Un abogado especializado puede hacer esa valoración en una primera consulta y orientarte sobre qué vía es más adecuada en tu situación.
¿El banco puede alegar que yo tendría que haber colgado?
Es un argumento que los bancos utilizan, pero que los tribunales han rechazado cuando el fraude alcanza un nivel de sofisticación suficiente. Colgar una llamada que parece proceder del propio banco y que informa de un fraude en curso no es la reacción esperable de un ciudadano medio. Exigir ese comportamiento como estándar de diligencia es irrazonable y contrario al principio de protección del consumidor.
¿Has sufrido una llamada falsa de tu banco?
La sofisticación del fraude no es excusa para que el banco se desentienda. Los tribunales lo tienen claro: si el engaño era prácticamente indetectable y la entidad no reaccionó ante operaciones anómalas, la responsabilidad es del banco. Cuéntanos tu caso y analizamos si tienes base para recuperar tu dinero.
Solicitar valoración gratuita