A pocas semanas de comenzar 2026, este 2025 ha sido el año de explosión de la inteligencia artificial. El fraude bancario en España, y en el resto del mundo, está empezando ya a enfrentar un nuevo gran reto, la incorporación de la IA en técnicas de ciberdelincuencia, como el phishing (suplantación de una entidad mediante correos electrónicos), el vishing (suplantación de un banco o entidad a través de llamadas telefónicas) o el smishing (suplantación por SMS).

Para reclamador.es, compañía online de servicios legales, en 2026 la IA perfeccionará el phishing hasta hacerlo indetectable, eliminando los errores de traducción o gramaticales que hasta ahora permitían detectar muchas estafas. Esta sofisticación no solo disparará el número de víctimas, sino que dará pie a que los bancos pongan aún más trabas para el reembolso del dinero sustraído por estas estafas, debido a la saturación de casos a los que se enfrentarán, tratando de eludir su responsabilidad legal alegando negligencia del afectado.

Según los últimos balances oficiales del Ministerio del Interior, de la ciberdelincuencia total en España, el 88,8% corresponde a fraudes informáticos, la categoría que engloba el phishing. Este tipo de delito, que busca robar datos de acceso a cuentas bancarias, ya creció a doble dígito en 2024. El Instituto Nacional de Ciberseguridad mantiene el phishing como la principal amenaza, concentrando más del 50 % de las consultas ciudadanas por fraude en 2025. Y con la incorporación de la IA, los datos se pueden volver a disparar.

Ante esta previsión de ataques más sofisticados y difíciles de detectar, reclamador.es anuncia el lanzamiento de su nuevo servicio especializado en reclamaciones por phishing bancario. El objetivo de la compañía online es ayudar a los usuarios que caigan en estas técnicas de engaño a recuperar el dinero sustraído de sus cuentas en aquellos casos donde la entidad bancaria se niegue a restituir las cantidades robadas.

La indefensión de los afectados es doble en estos casos. Por una parte, se enfrentan a esta técnicas de suplantación de identidad cada vez más sofisticadas y, por tanto, indetectables. Por otro lado, cuando han caído en las redes de los ciberdelincuentes y les han retirado dinero de su cuenta, se ven indefensos ante la respuesta del banco, que les niega el reembolso de las cantidades sustraídas al considerar que se trata de una negligencia del usuario y que, por tanto, el banco no tiene obligación de restituir las pérdidas.

El marco legal español protege a los usuarios

La realidad de esos casos es que gracias a la Ley de Servicios de Pago y una reciente sentencia del Tribunal Supremo español (abril 2025), los usuarios están altamente protegidos frente a los bancos si sufren la sustracción de sus ahorros por técnicas como el phishing.

Según Irene Becerra, directora legal de reclamador.es, “las personas que caen en las redes de estos engaños y que encima tienen que lidiar con sus bancos porque estos se niegan a devolver el dinero que han perdido, no están solos ni desamparados. Así, por ejemplo, la Sentencia 571/2025, de 9 de abril de 2025, del Tribunal Supremo, refuerza la protección de los usuarios frente a fraudes digitales avanzados capaces de burlar los sistemas de autenticación de los bancos. Entre los aspectos clave de esta resolución, el Supremo establece que, el uso de códigos SMS no implica que el cliente haya autorizado las transferencias. También se establece en esta sentencia que el banco debe demostrar que las operaciones fueron legítimas, que su sistema funcionó correctamente y que el cliente actuó con negligencia grave o fraude”.

En definitiva, continúa señalando Irene Becerra, “la sentencia deja claro que la carga de la prueba recae en la entidad bancaria y es esta quien debe demostrar que sus sistemas eran seguros y fue el usuario quien actuó con falta de diligencia. Pese a todo esto, en reclamador.es, vemos numerosos casos de bancos que niegan la devolución de cantidades a sus clientes. Es por ello que queremos ayudar a todas esas personas a recuperar su dinero. No están solas ni tampoco indefensas frente a los bancos.”

“La alta sofisticación de los ataques impulsados por IA hará que los bancos tengan muy difícil demostrar que el cliente actuó con negligencia grave. Si un fraude es prácticamente perfecto y está diseñado para engañar, no se puede culpar al usuario. Nuestra misión con este nuevo servicio es utilizar la Ley de Servicios de Pago y la jurisprudencia actual para asegurar que los bancos asuman las responsabilidades que les corresponde y devuelvan el dinero a todos los afectados», apunta la directora legal de reclamador.es.

¿Qué tienen que hacer las víctimas de phishing?

reclamador.es recomienda a todas aquellas personas que sospechen que han sido víctimas de cualquier técnica de engaño y han dado sus datos personales y bancarios, seguir estos pasos para minimizar el daño y facilitar una posible reclamación:

• Bloquear inmediatamente la cuenta o tarjeta afectada y cambiar las contraseñas de la banca online o APP del banco.
• Igualmente, es importante contactar con el banco y comunicar los hechos. De cara a una posible reclamación de cantidades, es igualmente importante hacer pantallazos de las comunicaciones con el banco, para demostrar que se ha actuado de manera diligente en cuanto se ha sido consciente del problema.
• Denunciar lo ocurrido. En la denuncia en Policía o Guardia Civil también es muy conveniente aportar pantallazos del correo o SMS suplantado, la página donde solicitan los datos o cualquier otra información que pueda ser relevante.

reclamador.es pone a disposición de todos los usuarios su servicio de reclamación de phishing bancario, con el fin de proteger los derechos de los usuarios frente a las entidades y evitar que se sientan indefensos.