¿Y si tu compra online resulta ser una ciberestafa? Guía legal para reclamar los fraudes navideños

La Navidad llega con villancicos, luces y compras… pero también con una cara menos festiva: el auge de los fraudes digitales. Mientras en los hogares se decora el árbol y se revisan las listas de regalos, los ciberdelincuentes afinan sus estrategias con estafas cada vez más sofisticadas: tiendas fantasmas que ofrecen descuentos imposibles, mensajes que suplantan a empresas de mensajería o correos que imitan a los de las entidades bancarias. En plena carrera por encontrar el regalo ideal, las posibilidades de caer en una trampa online se disparan si se compra sin tomar precauciones.

Según los datos del Ministerio del Interior, en 2024 se contabilizaron 464.801 ciberdelitos en España, de los cuales el 88,8% correspondían a fraudes informáticos. El problema es más evidente con el Informe sobre la cibercriminalidad en España, elaborado por la Oficina de Coordinación de Ciberseguridad (OCC), que revela que 304.746 personas fueron víctimas directas de estafas digitales durante el último año.

La realidad refleja que los consumidores están cada vez más expuestos a los engaños por internet, pero los usuarios no se encuentran indefensos. La legislación ofrece herramientas claras para responder ante una estafa. “La normativa de servicios de pago y de defensa del consumidor protege a los usuarios frente a operaciones no autorizadas, compras en comercios fraudulentos o extracciones no autorizadas de fondos”, señala Diego Zapatero, socio de Asoban Abogados, bufete experto en fraudes online.

El primer paso para reclamar es reunir todas las pruebas. ­“Emails, pantallazos, comprobantes de pago…”, enumera Miriam Navas, letrada de Navas & Cusí. Después, conviene contactar con la tienda para dejar constancia del engaño. Si no hay respuesta, explica la experta, puede presentarse una denuncia “en una oficina municipal de consumo o en el Ministerio de Consumo”, además de pedir “la devolución del cargo en tu tarjeta”. Y si se trata de phishing (suplantación de identidad), Navas recomienda actuar de inmediato: “Lo que se debe hacer es denunciar ante la Policía Nacional o la Guardia Civil”.

Recuperar el dinero se convierte en una odisea si se compra en tiendas online desconocidas o que solo aceptan transferencias o Bizum. “No existe ningún intermediario que actúe como árbitro o garante; no hay un mecanismo interno para reclamar, ni políticas de reembolso, ni un proceso de mediación”, advierte Bartolomé Martín, socio responsable de ciberseguridad y protección de datos en Squire Patton Boggs. En estos casos, subraya, la única opción es acudir al banco.

Reclamar a la banca

¿Están los bancos obligados a devolver el dinero estafado? Depende. Solo en los casos en los que “se comprueba que la operación no fue autorizada o fraudulenta”, explica Navas. Es decir, la obligación de las entidades bancarias desaparece si el cliente aceptó el pago bajo su propia responsabilidad. Aun así, las entidades tienen deberes estrictos. Zapatero recuerda que deben aplicar el principio know your customer (conozca a su cliente) y vigilar movimientos anómalos. “Si el banco permite cargos que no encajan con el historial del usuario, pagos por importes atípicos o movimientos realizados en condiciones evidentemente anómalas, no puede trasladar al cliente la responsabilidad”.

Los tribunales también han reforzado esta protección. En una sentencia del pasado mes de abril, el Tribunal Supremo dejó claro que los bancos deben asumir la responsabilidad de las operaciones no autorizadas derivadas de suplantaciones de identidad, incluso cuando se han usado las claves o códigos del cliente. Uno de los aspectos más relevantes del fallo es que el uso de un código SMS no implica que el cliente haya autorizado la operación. Además, el Alto Tribunal establece que es la entidad la que debe demostrar que las operaciones fueron legítimas, que sus sistemas de seguridad funcionaron correctamente y que el usuario actuó con negligencia grave o con intención fraudulenta.

También hay excepciones. Como señala Martín, la banca puede quedar exonerada cuando el consumidor hace pagos voluntarios por Bizum o transferencia a un estafador, porque el banco entiende que la operación fue consentida por el usuario. También pueden denegar el reembolso cuando no hay pruebas suficientes del engaño o de la relación entre el pago y la supuesta compra falsa. Y hay otro escenario complejo: las estafas en las que llega un artículo al consumidor completamente distinto al ofertado, lo que dificulta demostrar que la intención del vendedor era defraudar desde el inicio y no que entregara un artículo equivocado o de mala calidad a propósito.

En cualquier caso, recuerdan los expertos, las entidades bancarias deben actuar con seguridad y diligencia. “Eso significa que primero debe devolver el dinero y luego investigar el fraude”, concluye Navas.