Así lo recuerda Panda Security, que advierte de la importancia de conocer los mecanismos legales disponibles para evitar que, además del perjuicio económico, las víctimas se queden con la sensación de que en el entorno digital no existen garantías jurídicas.
Las ciberestafas siguen creciendo en España
Los fraudes digitales continúan aumentando en los últimos años. Según datos del Ministerio del Interior, en 2024 se registraron 464.801 ciberdelitos en España, de los cuales casi el 89% correspondieron a fraudes informáticos.
Uno de los ejemplos más conocidos es la denominada estafa del “hijo en apuros”, en la que los delincuentes envían mensajes haciéndose pasar por un familiar que necesita dinero urgente. En 2025, la Guardia Civil desarticuló una red de más de cien personas que utilizaba este método y que operaba a través de más de 500 cuentas bancarias para recibir el dinero de las víctimas. En algunos casos, las transferencias realizadas llegaron a oscilar entre 800 y 55.000 euros.
A pesar del aumento de este tipo de delitos, el número de víctimas registradas por las fuerzas de seguridad descendió ligeramente en 2024, lo que sugiere que muchas personas no llegan a denunciar.
Según explica Hervé Lambert, Global Consumer Operation Manager de Panda Security, esto ocurre porque muchas víctimas desconocen los procedimientos para reclamar, creen que no podrán recuperar su dinero o sienten vergüenza por haber sido engañadas.
La ley protege al consumidor también en internet
Desde el punto de vista legal, una estafa digital se considera un delito equivalente al fraude en el mundo físico. Por ello, las víctimas mantienen los mismos derechos a denunciar y reclamar.
En España, la protección del consumidor frente a estos fraudes se basa principalmente en la normativa europea de servicios de pago y en la legislación penal. En el caso de pagos realizados con tarjeta o medios electrónicos, la directiva europea PSD2 establece que los bancos están obligados a investigar cualquier operación no autorizada.
Además, los consumidores pueden solicitar el reembolso del dinero si el banco no puede demostrar que la operación se realizó con las medidas de seguridad adecuadas. El plazo máximo para presentar una reclamación puede alcanzar hasta 13 meses desde la transacción.
Qué ocurre si el pago se ha realizado con tarjeta o transferencia
Cuando el fraude se produce mediante una tarjeta bancaria, el consumidor puede recurrir al procedimiento conocido como chargeback, que permite solicitar la devolución del cargo a través de las redes de pago. Este mecanismo se utiliza con frecuencia en compras online fraudulentas o cargos no autorizados.
En el caso de transferencias bancarias, la entidad puede activar un procedimiento de recuperación conocido como recall, cuyo objetivo es localizar y bloquear el dinero en la cuenta de destino antes de que los estafadores lo retiren.
La situación puede ser más compleja cuando la víctima autoriza la operación engañada, como ocurre en los fraudes de ingeniería social. En estos casos, las entidades financieras pueden considerar que el pago fue autorizado. No obstante, el consumidor aún puede reclamar si considera que no se aplicaron las medidas de seguridad adecuadas o si existían indicios claros de fraude.
La responsabilidad del usuario tiene límites
La normativa europea también establece el principio de responsabilidad limitada del consumidor. Esto significa que, si alguien utiliza una tarjeta o credenciales de pago sin permiso, la responsabilidad económica del usuario se limita a un máximo de 50 euros, siempre que no haya existido negligencia grave y que el fraude se comunique rápidamente al banco.
Por este motivo, los expertos insisten en que la rapidez es clave cuando se detecta una operación sospechosa. Cuanto antes se informe a la entidad financiera, mayores serán las posibilidades de bloquear la transacción y recuperar los fondos.
Denunciar es fundamental para frenar el fraude
Además de reclamar ante el banco, las víctimas también tienen derecho a presentar una denuncia ante la Policía Nacional o la Guardia Civil, ya que las ciberestafas están tipificadas como delito en el Código Penal.
La denuncia no solo permite iniciar una investigación policial, sino que también puede ayudar a bloquear cuentas utilizadas por los estafadores y aportar pruebas para posteriores reclamaciones.
Si el banco rechaza la devolución del dinero, el consumidor puede acudir al servicio de reclamaciones del Banco de España, que analiza si la entidad ha aplicado correctamente la normativa.
Asimismo, cuando el fraude implica el uso indebido de datos personales, el afectado puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Qué hacer en las primeras horas tras la estafa
Los especialistas coinciden en que las primeras horas tras una ciberestafa son decisivas para intentar recuperar el dinero. El primer paso consiste en contactar inmediatamente con el banco para bloquear tarjetas o cuentas y solicitar la investigación de la operación.
También es importante guardar todas las pruebas relacionadas con el fraude, como correos electrónicos, mensajes, enlaces, capturas de pantalla o justificantes de pago. Esta información puede resultar clave tanto para la denuncia como para la reclamación.
Por último, las víctimas pueden solicitar asesoramiento a organismos especializados como INCIBE, que ofrece orientación sobre cómo actuar ante incidentes de ciberseguridad.
En un contexto en el que los fraudes digitales siguen creciendo, conocer estos derechos y procedimientos resulta fundamental para que los usuarios puedan reaccionar con rapidez y protegerse frente a las ciberestafas.
Si (
No(
