Desde OCU deseamos informarte que nuestra página web utiliza cookies propias y de terceros para medir y analizar la navegación de nuestros usuarios con el fin de poder ofrecerte productos y servicios de tu interés. Mediante el uso de nuestro sitio web aceptas esta Política y consientes el uso de cookies. Puedes cambiar la configuración u obtener más información consultando aquí.

Está aquí prensa Notas de prensa 2025 OCU consigue que BBVA devuelva 8.620 euros a una cliente víctima de smishing

OCU consigue que BBVA devuelva 8.620 euros a una cliente víctima de smishing

02 oct. 2025
  • Los ciberdelincuentes habían conseguido los datos bancarios de la afectada mediante un falso SMS de la entidad comunicando la retirada de una importante cantidad de dinero de su cuenta corriente; y urgiéndola a llamar a un móvil para ayudarla a anular la operación.
  • Con los datos de la afectada ya en su poder, los ciberdelincuentes realizaron dos transferencias fraudulentas por valor de 4.400 y 4.220 euros.
  • La afectada no tardó en denunciar los hechos y reclamar a BBVA, pero la entidad objetó que fueron errores imputables al cliente. No fue hasta la mediación de OCU y la posterior intervención del Defensor del Cliente de BBVA que se consiguió la devolución íntegra del importe.
  • Información ampliada sobre el caso y la acción colectiva de OCU para reclamar en caso de phishing o smishing.

El número de consultas y reclamaciones sobre phishing recibidas por la Organización de Consumidores y Usuarios (OCU) aumentó hasta un 166% el año pasado, convirtiéndose en la principal amenaza digital de sus socios. Lamentablemente, los obstáculos de las entidades bancarias para reembolsar a sus clientes el dinero sustraído mediante técnicas de smishing y de phishing siguen siendo habituales, tal y como refleja el caso de una señora a la que le retiraron un total de 8.620 euros en dos transferencias fraudulentas.

 

El pasado mes de julio, M.A.P, de 73 años y residente en Barcelona, recibió en su móvil un falso SMS, aparentemente de su banco BBVA, comunicándola la retirada de una importante cantidad de dinero de su cuenta corriente; y urgiéndola a llamar a un número de teléfono para ayudarla a anular la operación si consideraba que era un fraude. La afectada llamó rápidamente al teléfono señalado, donde una persona que se identificó como agente de la entidad le fue solicitando una serie de datos personales, hasta conseguir los códigos de seguridad. Como consecuencia de esta manipulación, finalmente se realizaron dos transferencias con cargo a su cuenta por valor de 4.400 y 4.220 euros.

 

La perjudicada presentó denuncia formal ante los Mossos de Esquadra y reclamó el reembolso al BBVA al considerar que había sido engañada mediante una técnica de suplantación de identidad sofisticada contra la que difícilmente puede protegerse una persona sin conocimientos digitales avanzados. Lamentablemente, la entidad objetó que fueron errores imputables al cliente y, en primera instancia, no admitió ningún tipo de reembolso. No fue hasta la mediación de OCU y la posterior intervención del Defensor del Cliente de BBVA que se consiguió la devolución íntegra del importe: 8.620 euros.

 

El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing o el smishing sumó ya casi 500 millones de euros el año pasado.  El problema es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, algunas las entidades financieras suelen negar el rembolso del dinero sustraído alegando que se actuó con negligencia grave.

 

OCU recuerda que el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.

 

En cualquier caso, como prevención ante el smishing y el phishing, OCU aconseja: 

 

  • El primero, no abrir emails o SMS de origen desconocido.

     

  • Si el emisor del mensaje parece conocido, pero al abrirlo es alarmista o le urge a pinchar en un link o a llamar a un número, desconfíe. Llame a la empresa remitente para comprobar su veracidad utilizando el número de teléfono que tenga grabado o aparezca en Internet, nunca el que se indique en el email o el SMS.

     

  • Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.

 

 

Esta información ha sido elaborada por un equipo de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores de OCU que, en colaboración con otras organizaciones europeas de consumidores y una red de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus 180.000 socios activos.

 

 

Para más información (medios de comunicación):

Teléfono: 91 300 90 04 / prensa@ocu.org

 

Visto también


OCU - Organización de Consumidores y Usuarios | Política de cookies | Aviso Legal | Reportar una incidencia | Política de privacidad | Condiciones generales