Las ciberestafas se han convertido en uno de los delitos más extendidos en el ámbito digital. Cada año miles de personas pierden dinero tras caer en engaños online que van desde falsos comercios electrónicos hasta sofisticados fraudes de ingeniería social. Sin embargo, muchas víctimas desconocen que, incluso cuando el fraude se produce en internet, existen derechos legales que permiten reclamar y denunciar lo ocurrido.
Una ciberestafa no solo supone una pérdida económica, también genera incertidumbre sobre qué pasos seguir para recuperar el dinero. La legislación española y europea contempla mecanismos para proteger a las víctimas y facilitar reclamaciones ante bancos, autoridades y organismos supervisores.
En España, los ciberdelitos han crecido de forma significativa en los últimos años. Según el Ministerio del Interior, en 2024 se registraron 464.801 delitos informáticos, de los cuales cerca del 89 % estuvieron relacionados con fraudes digitales. A pesar de estas cifras, el número de víctimas registradas fue ligeramente inferior al del año anterior, lo que sugiere que muchas personas afectadas no llegan a denunciar.
Las ciberestafas siguen creciendo en España
Uno de los ejemplos más conocidos es el fraude del “hijo en apuros”. En este tipo de ciberestafa, los delincuentes envían un mensaje a través de aplicaciones de mensajería haciéndose pasar por un familiar que necesita dinero urgentemente.
“Hola mamá, se me ha roto el móvil y necesito pagar una factura urgente. ¿Puedes ayudarme con una transferencia?”. Este tipo de mensajes fue utilizado por una red criminal que fue desarticulada por la Guardia Civil en 2025. La investigación reveló que el grupo utilizaba más de 500 cuentas bancarias para recibir el dinero de las víctimas.
Las cantidades transferidas variaban enormemente. Algunas personas llegaron a enviar entre 800 y 55.000 euros, creyendo que estaban ayudando a un familiar.
“Muchas víctimas no denuncian porque creen que no podrán recuperar el dinero o sienten vergüenza por haber sido engañadas”, explica Hervé Lambert, Global Consumer Operation Manager de Panda Security.
Este fenómeno explica en parte por qué el número de denuncias no refleja la magnitud real del problema. Cada nueva ciberestafa demuestra que el fraude digital sigue evolucionando y aprovechando la confianza de los usuarios.
“El hecho de que el fraude se produzca en internet no reduce la protección legal del consumidor”, añade el experto.
Qué derechos tiene una víctima de fraude digital
La legislación europea y española reconoce varios derechos para las personas que han sufrido una ciberestafa. Uno de los más importantes está relacionado con los pagos electrónicos.
Si el fraude se ha producido mediante tarjeta bancaria o pago digital, el consumidor puede reclamar al banco apoyándose en la normativa europea de servicios de pago conocida como directiva PSD2.
“Esta normativa obliga a las entidades financieras a investigar cualquier operación sospechosa y permite solicitar el reembolso del importe fraudulento”, señala Lambert.
En estos casos, el plazo para reclamar puede llegar hasta 13 meses desde la transacción. Si el banco no puede demostrar que el cliente autorizó la operación mediante sistemas de seguridad adecuados, debe devolver el dinero.
Cuando el fraude se produce en compras online, también es posible utilizar el procedimiento denominado chargeback, un mecanismo que permite solicitar la devolución de un pago realizado con tarjeta.
Si la ciberestafa implica una transferencia bancaria, el afectado puede pedir a su entidad que active un procedimiento de recuperación conocido como recall. Este proceso intenta localizar y bloquear el dinero en la cuenta de destino antes de que los delincuentes lo retiren.
La responsabilidad del consumidor también está limitada
La normativa europea establece además un principio conocido como responsabilidad limitada del consumidor. Esto significa que cuando se produce un pago no autorizado con tarjeta o credenciales bancarias, el usuario solo responde hasta un máximo de 50 euros, siempre que no haya actuado con negligencia grave.
“La rapidez al comunicar el fraude al banco es clave para aumentar las posibilidades de recuperar el dinero”, advierte Lambert.
Por este motivo, los expertos recomiendan informar inmediatamente a la entidad financiera ante cualquier sospecha de ciberestafa.
Qué hacer si se ha sufrido una ciberestafa
Cuando una persona detecta que ha sido víctima de una ciberestafa, las primeras horas pueden resultar decisivas. El primer paso es contactar con el banco para bloquear tarjetas, cuentas o credenciales comprometidas y solicitar una investigación de la operación.
También es importante recopilar todas las pruebas posibles: correos electrónicos, mensajes, capturas de pantalla, justificantes de pago o enlaces utilizados por los estafadores.
“Guardar toda la información relacionada con el fraude es fundamental para la denuncia y para cualquier reclamación posterior”, explica el experto.
El siguiente paso es presentar una denuncia ante la Policía Nacional o la Guardia Civil. Este trámite permite iniciar una investigación y, en algunos casos, bloquear cuentas utilizadas por los delincuentes.
Además, si la entidad financiera rechaza la devolución del dinero, el afectado puede acudir al Servicio de Reclamaciones del Banco de España, que analiza si el banco actuó conforme a la normativa vigente.
En situaciones en las que la ciberestafa implica uso indebido de datos personales, también es posible presentar una reclamación ante la Agencia Española de Protección de Datos, encargada de supervisar la seguridad de la información personal en España.
