Abogados de Ciberdelitos y Delitos Informáticos

Ha sido víctima de un fraude digital. Ha presentado la denuncia penal. Y aun así, el dinero no ha vuelto a su cuenta. Eso ocurre porque la denuncia penal, siendo necesaria, no es el camino para recuperar los fondos defraudados. La clave está en exigir la responsabilidad civil de los intermediarios que hicieron posible la estafa: su banco o su operadora telefónica.

Somos abogados especializados en ciberdelitos, ciberestafas y delitos informáticos. Evaluamos la responsabilidad civil de entidades financieras y compañías de telecomunicaciones en casos de phishing, smishing, vishing, SIM swapping, BEC y estafas con criptomonedas. Reclamamos por usted.

Solo atendemos casos con un importe mínimo defraudado de 6.000 euros.

Las ciberestafas actuales y muchos delitos informáticos se basan casi en su totalidad en la suplantación de identidad.

Estas son las modalidades más frecuentes y lo que debe saber sobre cada una.

Qué es

El phishing es una técnica de ingeniería social mediante la cual los ciberdelincuentes se hacen pasar por una empresa, institución o persona de confianza para obtener sus credenciales bancarias o instalar software malicioso en su dispositivo.

Cómo identificarlo

• Recibe un correo, SMS o mensaje de WhatsApp que imita la imagen oficial de su banco, una empresa de mensajería o una red social.
• El mensaje genera urgencia (“su cuenta será bloqueada”) o curiosidad (“tiene un paquete retenido”) para que actúe sin reflexionar.
• Incluye un enlace que redirige a una página web falsa donde, al introducir sus datos, los atacantes los roban.

Cómo actuamos

Reclamamos a la entidad bancaria la pérdida económica sufrida, por haber incumplido su deber de proteger las cuentas del cliente y no haber implementado las medidas de seguridad necesarias para detectar y bloquear operaciones no autorizadas.

Qué es

El smishing es phishing a través de SMS. Los ciberdelincuentes envían mensajes de texto fraudulentos suplantando a empresas legítimas o instituciones oficiales para que haga clic en un enlace malicioso, descargue malware o facilite sus datos bancarios.

Cómo identificarlo

• El remitente parece ser su banco u otra entidad conocida.
• El mensaje incluye un enlace que le lleva a una página idéntica a la oficial.
• Se le solicitan datos personales, contraseñas o códigos de verificación.

Qué es

El vishing es una estafa telefónica. Los ciberdelincuentes se hacen pasar por su banco, la policía o una empresa de servicios mediante llamada de voz para robarle información personal, datos financieros o dinero directamente. El término proviene de la combinación de voice (voz) y phishing.

Cómo identificarlo

• El número que aparece en su pantalla coincide con el número oficial de la entidad que suplantan, gracias a herramientas de enmascaramiento de llamadas.
• Utilizan un tono alarmista para generar pánico: “se ha detectado un cargo fraudulento en su cuenta” o “su cuenta va a ser bloqueada de forma inmediata”.
• Le presionan para que confirme datos personales, dicte códigos SMS o realice una transferencia a una “cuenta de seguridad”.

Qué es

El SIM swapping consiste en el duplicado no autorizado de su tarjeta SIM. Los delincuentes suplantan su identidad ante su operadora telefónica para activar una nueva SIM con su número, tomar el control de sus mensajes y llamadas e interceptar los códigos de verificación de un solo uso (SMS) que protegen su banca digital.

Cómo identificarlo

• Su línea telefónica queda inactiva de forma repentina sin causa aparente.
• Poco después detecta movimientos no autorizados en sus cuentas bancarias o aplicaciones.
• La operadora activó un duplicado de SIM sin verificar correctamente su identidad.

Por qué es diferente

En el SIM swapping, la operadora telefónica adquiere una responsabilidad civil directa. El Tribunal Supremo ha establecido que las entidades financieras y las operadoras responden por las estafas digitales salvo que se demuestre negligencia grave del cliente. En estos casos, la vía de reclamación se dirige tanto al banco como a la compañía de telecomunicaciones.

Qué es

El BEC, o Compromiso de Correo Electrónico Empresarial, es un ciberataque dirigido específicamente a empresas. Los delincuentes suplantan la identidad de directivos, empleados o proveedores para engañar al departamento financiero y lograr que realice transferencias bancarias fraudulentas o facilite información confidencial.

Cómo identificarlo

• Reciben correos electrónicos aparentemente legítimos desde dominios falsificados o cuentas hackeadas.
• No contienen virus ni enlaces sospechosos: son correos de texto plano que generan urgencia mediante el pretexto de facturas o pagos pendientes.
• Una táctica frecuente es interceptar facturas reales entre empresa y proveedor para cambiar el número de cuenta de destino.

Qué es

Las estafas con criptomonedas son fraudes en los que los delincuentes captan fondos a través de plataformas de inversión falsas, exchanges fraudulentos o esquemas tipo Ponzi prometiendo rentabilidades imposibles.

Particularidad jurídica

En estos casos no existe banco ni operadora telefónica interpuesta. La estrategia de reclamación es diferente y requiere un análisis específico del caso, la plataforma implicada y la trazabilidad de los fondos en la cadena de bloques.

La recuperación económica en casos de ciberestafa no depende únicamente del resultado del proceso penal. Existe una normativa específica que obliga a las entidades financieras a responder por operaciones de pago no autorizadas.

El Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago, establece un régimen de responsabilidad cuasi-objetiva para los proveedores de servicios de pago:

• Artículo 44 — Prueba de la autenticación y ejecución de las operaciones de pago: cuando un usuario niegue haber autorizado una operación, la carga de la prueba recae sobre el proveedor de servicios de pago.
• Artículo 45 — Responsabilidad del proveedor de servicios de pago: el banco está obligado a devolver de forma inmediata el importe de las operaciones no autorizadas, salvo que pueda probar la culpa del cliente.
• Artículo 46 — Responsabilidad del ordenante: únicamente limita la responsabilidad del banco cuando el cliente haya actuado de forma fraudulenta o con negligencia grave.

Esto significa que, salvo que la entidad bancaria demuestre que usted actuó con negligencia grave, la ley le reconoce el derecho a que le devuelvan el dinero.

Además, existe ya una normativa aprobada que impone a las entidades financieras la obligación de ofrecer el servicio de verificación del beneficiario antes de ejecutar transferencias.

Nuestro enfoque va más allá de la denuncia penal. Analizamos si el banco o la operadora incurrieron en responsabilidad civil por no haber implementado las medidas de seguridad exigidas por ley.

El gran escollo para un afectado por ciberestafa es la carga de la prueba. No basta con decir “me han robado”; hay que demostrar la trazabilidad del fraude. Es aquí donde adquiere relevancia el informe pericial cualitativo.

La normativa de 2025 ha cambiado las reglas del juego. Ya no luchamos contra errores de facturación, sino contra sofisticados engaños digitales. Para ganar esta batalla, el informe pericial es tan necesario como la demanda jurídica.

Por ello, trabajamos con peritos especializados en aportar Trazabilidad Forense (Análisis técnico del origen del fraude, el dispositivo utilizado y la vulnerabilidad explotada) y Gestión Telemática (el análisis se debe realizar de forma 100% remota).

El afectado no necesita desplazarse; nuestros peritos analizan la evidencia digital desde cualquier punto de España).

Sepa que el proceso judicial tiene mayor probabilidad de éxito si se aporta un informe pericial robusto.

Operamos de forma conjunta, abogados y peritos, en todo el territorio nacional. Esto nos permite cercanía, profesionalidad, y agilidad para la recuperación de sus fondos.

Las fases que desarrollamos para la obtención del resarcimiento económico de la víctima ante una ciberestafa, son estas:

1. Análisis de la modalidad del ciberdelito
2. Estudio documental (Relación de emails fraudulentos y documentación incorporada a los mismos).
3. Peritaje Informático – Informe Tecnológico Forense que contenga:

• • Entendimiento de la situación.
  • Objeto y alcance del dictamen.
  • Prueba o evidencia digital (obtención, contextualización, etc).
  • Procedimientos aplicados y resultados.
  • Conclusiones.

4. Conclusión: Necesaria ausencia de negligencia de la víctima.
5. Intervenciones ante autoridades y entidades:

• • Denuncia Penal (Policial / Juzgado). Posterior personación y seguimiento.
  • Reclamación al Servicio de Atención al Cliente (SAC) de la Entidad Bancaria.
  • Reclamación al Banco de España.
  • Demanda judicial frente a entidad bancaria por Responsabilidad del proveedor de servicios de pago por operaciones no autorizadas.