Los ciberdelitos se sofistican con la IA y los fraudes bancarios pueden dispararse en 2026

El fraude bancario en España, y en el resto del mundo, está empezando ya a enfrentar un nuevo gran reto: la incorporación de la IA en técnicas de ciberdelincuencia, como el phishing (suplantación de una entidad mediante correos electrónicos), el vishing (suplantación de un banco o entidad a través de llamadas telefónicas) o el smishing (suplantación por SMS).

Para reclamador.es, en 2026 la IA perfeccionará el phishing hasta hacerlo casi indetectable, eliminando los errores de traducción o gramaticales que hasta ahora permitían detectar muchas estafas. Esta sofisticación no solo disparará el número de víctimas, también dará pie a que los bancos pongan todavía más impedimentos para el reembolso del dinero sustraído por estas estafas, debido a la saturación de casos a los que se enfrentarán, tratando de eludir su responsabilidad legal alegando negligencia del afectado.

Ante esta previsión de ataques más sofisticados y difíciles de detectar, reclamador.es anuncia el lanzamiento de su nuevo servicio especializado en reclamaciones por phishing bancario. El objetivo de la compañía online es ayudar a los afectados que caigan en estas técnicas de engaño a recuperar el dinero sustraído de sus cuentas en aquellos casos donde la entidad bancaria se niegue a restituir las cantidades.

La indefensión de los afectados es doble en estos casos. Por una parte, se enfrentan a estas técnicas de suplantación de identidad cada vez más sofisticadas y, por tanto, indetectables. Por otro lado, cuando han caído en las redes de los ciberdelincuentes y les han retirado dinero de su cuenta, se ven indefensos ante la respuesta del banco, que les niega el reembolso de las cantidades sustraídas al considerar que se trata de una negligencia del afectado y que, por tanto, el banco no tiene obligación de restituir las pérdidas.

El marco legal español protege a los afectados La realidad de esos casos es que gracias a la Ley de Servicios de Pago y una sentencia del Tribunal Supremo español de abril de este año, los afectados  y afectadas están altamente protegidos frente a los bancos si sufren la sustracción de sus ahorros por técnicas como el phishing.

Según Irene Becerra, directora legal de reclamador.es, "las personas que caen en las redes de estos engaños y que encima tienen que lidiar con sus bancos porque estos se niegan a devolver el dinero que han perdido, no están solos ni desamparados. Así, por ejemplo, la Sentencia 571/2025, de 9 de abril de 2025, del Tribunal Supremo, refuerza la protección de los afectados frente a fraudes digitales avanzados capaces de burlar los sistemas de autenticación de los bancos. Entre los aspectos clave de esta resolución, el Supremo establece que el uso de códigos SMS no implica que el cliente haya autorizado las transferencias. También se establece en esta sentencia que el banco debe demostrar que las operaciones fueron legítimas, que su sistema funcionó correctamente y que el cliente actuó con negligencia grave o fraude".

En definitiva, continúa señalando Irene Becerra, "la sentencia deja claro que la carga de la prueba recae en la entidad bancaria y es esta quien debe demostrar que sus sistemas eran seguros y fue la persona afectada quien actuó con falta de diligencia. Pese a todo esto, en reclamador.es hemos detectado numerosos casos de bancos que niegan la devolución de cantidades a sus clientes. Es por ello que queremos ayudar a todas esas personas a recuperar su dinero. No están solas ni tampoco indefensas frente a los bancos".

"La alta sofisticación de los ataques impulsados por IA hará que los bancos tengan muy difícil demostrar que el cliente actuó con negligencia grave. Si un fraude es prácticamente perfecto y está diseñado para engañar, no se puede culpar al afectado. La misión de reclamador.es con este nuevo servicio es utilizar la Ley de Servicios de Pago y la jurisprudencia actual para asegurar que los bancos asuman las responsabilidades que les corresponde y devuelvan el dinero a todos los afectados", apunta la directora legal de reclamador.es.

¿Qué hacer en caso de phishing? reclamador.es recomienda a todas aquellas personas que sospechen que han sido víctimas de cualquier técnica de engaño y han dado sus datos personales y bancarios seguir estos pasos para minimizar el daño y facilitar una posible reclamación:

Bloquear inmediatamente la cuenta o tarjeta afectada y cambiar las contraseñas de la banca online o APP del banco. Igualmente, es importante contactar con el banco y comunicar los hechos. De cara a una posible reclamación de cantidades, es igualmente importante hacer pantallazos de las comunicaciones con el banco, para demostrar que se ha actuado de manera diligente en cuanto se ha sido consciente del problema. Denunciar lo ocurrido. En la denuncia en Policía o Guardia Civil también es muy conveniente aportar pantallazos del correo o SMS suplantado, la página donde solicitan los datos o cualquier otra información que pueda ser relevante.

reclamador.es pone a disposición de todos los afectados su servicio de reclamación de phishing bancario, con el fin de proteger sus derechos frente a las entidades y evitar que se sientan indefensos.