Tiempo de lectura: 4 minutos

En el despacho de Iurisfirma Abogados, estamos acostumbrados a escuchar la misma respuesta por parte de las entidades bancarias cuando a un cliente le vacían la cuenta: «La operación se ha realizado correctamente y el cliente ha sido negligente». Sin embargo, como abogados especialistas, sabemos que la realidad jurídica necesita apoyarse en la realidad técnica.

Teléfono móvil mostrando una alerta de fraude bancario junto a una balanza de la justicia, ilustrando el SMS Spoofing.

Los fraudes como el SMS Spoofing logran engañar a las víctimas a través de sus propios teléfonos móviles.

Para desmontar el mito de la culpa exclusiva del consumidor, en el último episodio de nuestro podcast y canal de YouTube, tuvimos el privilegio de sentarnos a charlar con Lorenzo Martínez, Ingeniero Informático, Perito Informático Forense y Director de Securízame. A lo largo de unos 70 minutos de entrevista, Lorenzo nos ofreció una radiografía demoledora sobre cómo operan realmente los ciberdelincuentes y los fallos sistémicos de seguridad que las entidades se resisten a admitir.

El mito de la «negligencia»: Un fraude a medida

Una de las creencias más extendidas es que solo las personas mayores o sin conocimientos tecnológicos caen en las redes del phishing o el smishing. Al preguntarle a Lorenzo sobre esto, su respuesta basada en la experiencia de su laboratorio forense fue rotunda:

«A ver, aquí no se salva nadie, ¿eh? […] Es un ataque de ingeniería social muy bien hecho, porque oiga, sí, mire, es que usted se ha conectado al banco. Yo he llamado ya un par de veces y he grabado las conversaciones con los malos para reírme de ellos, básicamente, y para tener mucha muestra de sus voces para dárselas luego a la Guardia Civil».

Lorenzo explicó detalladamente cómo se produce el SMS Spoofing, una técnica donde los estafadores logran que el mensaje fraudulento se inserte en la misma cadena de mensajes legítimos que nuestro banco nos ha enviado en el pasado. Ante un nivel de sofisticación donde el propio teléfono móvil agrupa el mensaje falso junto al verdadero, culpar de negligencia grave al usuario que confía en su dispositivo resulta, cuanto menos, cuestionable en los tribunales.

Vídeo:

IURISFIRMA Abogados - Fraude Bancario: ¿Cómo nos roban el dinero? Entrevista con el experto Lorenzo Martínez - suscribete copia

Simulador de Fraude Bancario

¿Sabe detectar el engaño? Póngase a prueba con casos reales.

Escenario 1 de 3

El SMS Inesperado

Estás en el sofá y recibes un SMS: "Se ha detectado un acceso no autorizado. Verifique sus datos para bloquear la cuenta: [enlace]". El mensaje aparece dentro del mismo hilo de mensajes reales de tu banco, justo debajo de tus códigos de seguridad de ayer.

La falta de medidas en la banca: «Una salvajada»

Uno de los momentos más reveladores de la charla fue abordar las medidas de seguridad que las entidades bancarias exigen (o no) a sus usuarios. Mientras algunos bancos obligan a utilizar aplicaciones específicas y dobles factores de autenticación, otros permiten el acceso con medidas irrisorias para los estándares de seguridad de 2026.

Lorenzo fue especialmente crítico con esta falta de homogeneidad:

«…que no hay un doble factor de autenticación para acceder a mi posición global de una cuenta bancaria me parece una salvajada. Hay muchos bancos, muchos, que no lo requieren, que solo con un usuario y contraseña y el usuario suele ser el DNI».

Además, abordamos un tema que en Iurisfirma vemos constantemente: las estafas que terminan no solo vaciando el saldo de la víctima, sino endeudándola a través de créditos inmediatos que el banco aprueba sin las mínimas comprobaciones de seguridad ante una anomalía evidente.

«Lo del préstamo preconcedido, eso es un cáncer. […] Si a esa persona le roban y le lían para que pida un préstamo preconcedido y mande la pasta a una empresa de criptomonedas que es falsa, eso termina derivando en que esa persona tiene un marrón muy importante».

La regla de oro frente al fraude: La técnica del «Callback»

Hacia el final de la entrevista, el perito informático nos dejó la estrategia definitiva para evitar caer en cualquier modalidad de suplantación, ya sea telefónica o digital. Su consejo no pasa por instalar antivirus complejos, sino por aplicar lo que él denomina el Callback (devolver la llamada nosotros mismos a un canal seguro).

Si recibimos un SMS o una llamada alarmante de nuestra entidad, Lorenzo aconseja:

«Si nos llega una situación en el cual hay una transferencia que tú no has hecho, coges tu cartera, te vas a la tarjeta […] que tengas y miras detrás el número y coges el teléfono y llamas a ese número. […] No te fíes de quién te llame. No te fíes del SMS que te llegue, no te fíes del correo electrónico que te llegue».

La entrevista con Lorenzo Martínez nos reafirma en lo que defendemos diariamente en los juzgados: los fraudes bancarios actuales cuentan con un nivel de perfección técnica que desborda la capacidad de alerta de un ciudadano medio. Citando a un compañero fallecido que Lorenzo recordó con cariño durante la charla: «Somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus».

Si has sido víctima de un fraude bancario y tu entidad te culpa de negligencia grave basándose en que introdujiste unas claves bajo un engaño sofisticado, no des el dinero por perdido. En Iurisfirma Abogados unimos la estrategia legal con el rigor pericial para defender tus ahorros.

[Puedes ver la entrevista completa en nuestro canal de YouTube o escucharla en nuestro podcast «Charlando por Derecho«].

Podcast: