Esta web funciona sin JavaScript en gran parte del contenido, pero algunas funciones opcionales como mapas, métricas o gestión avanzada del consentimiento pueden no estar disponibles.
Scam Alert

Micro-píldoras informativas para prevenir fraudes o actuar tras sufrirlos

Me han hackeado la cuenta del banco: qué hacer paso a paso

Alguien ha accedido sin permiso a tu banca online o ha realizado operaciones no autorizadas. Guía de acción inmediata para minimizar el daño.

high bancario online urgente web app email sms

Me han hackeado la cuenta del banco. ¿Qué hago?

Descubrir que alguien ha entrado en tu cuenta bancaria sin permiso es una de las situaciones más estresantes que existen. El estrés puede paralizarte justo cuando necesitas actuar rápido. Esta guía va al grano.

🔴 ACTÚA EN LOS PRÓXIMOS 10 MINUTOS: Llama al número antifraude de tu banco ahora. Cuanto antes pidas el bloqueo, más opciones hay de recuperar el dinero.

Cómo saber si han entrado en tu cuenta

No siempre es obvio. Estas son las señales más frecuentes:

  • Ves operaciones en el extracto que no reconoces
  • Te llega un SMS de verificación que no has pedido tú
  • No puedes acceder a la banca online con tus credenciales habituales
  • Tu banco te llama para confirmar una operación sospechosa
  • Recibes un email diciendo que tus datos de acceso han cambiado
  • Aparecen tarjetas nuevas o créditos que no has solicitado

🟡 Atención: Un solo movimiento no reconocido es suficiente para actuar. No esperes a ver si hay más.

Cómo funciona este tipo de ataque

El hackeo de banca online sigue patrones muy concretos:

  1. El atacante obtiene tus credenciales mediante phishing, malware, filtración de datos o ingeniería social (llamada falsa del banco)
  2. Accede a tu cuenta y comprueba el saldo disponible
  3. Cambia el email o teléfono de recuperación para bloquearte el acceso
  4. Realiza transferencias a cuentas mula o compra criptomonedas
  5. Solicita créditos o tarjetas a tu nombre si tiene tiempo suficiente

El intervalo entre el robo de credenciales y el uso fraudulento puede ser de minutos o de semanas. Los más sofisticados esperan para no levantar alertas.

Los 6 pasos que debes dar ahora

1. Bloquea el acceso online ahora mismo

Desde la app del banco (si aún puedes entrar) o llamando al número del reverso de tu tarjeta. Pide el bloqueo del canal digital y que anoten la hora exacta de tu llamada.

2. Cambia la contraseña desde un dispositivo limpio

Usa un móvil o ordenador diferente al que usas habitualmente, o que no hayas usado desde que crees que ocurrió el fraude. Si el atacante instaló malware, cambiar la contraseña en el mismo dispositivo no sirve de nada.

3. Revisa todos los movimientos de las últimas 72 horas

Anota cada operación no reconocida: importe, hora, destinatario y referencia. Esa lista será tu prueba principal.

4. Comprueba si cambiaron tus datos de recuperación

Revisa si el email o el número de teléfono asociado a tu banca online siguen siendo los tuyos. Si los cambiaron, comunícalo al banco inmediatamente.

5. Presenta la reclamación formal al banco

No solo llamada: presenta también una reclamación por escrito (en oficina o por la app). El banco tiene obligación legal de investigar y, en muchos casos de suplantación, de compensarte.

6. Denuncia en comisaría

Lleva el extracto con las operaciones fraudulentas. La denuncia activa el proceso de investigación y es imprescindible para la mayoría de reclamaciones bancarias y seguros.

¿Cómo consiguieron mis credenciales?

MétodoCómo funcionaSeñal típica
PhishingEmail o SMS falso del banco con enlace a web clonada”Verifica tu cuenta urgente”
VishingLlamada fingiendo ser el banco pidiendo códigos”Detectamos un acceso sospechoso”
MalwareSoftware malicioso instalado en tu dispositivoNinguna (silencioso)
Credential stuffingUsan contraseñas filtradas de otras websAcceso desde IP extranjera
SIM swappingDuplican tu tarjeta SIM para interceptar SMSPierdes la señal del móvil

🔴 SIM swapping: Si de repente tu móvil pierde cobertura sin motivo y poco después ves operaciones sospechosas, llama a tu operadora de inmediato. Es la señal de que han duplicado tu SIM para interceptar los SMS de verificación de tu banco.

Cuánto dinero puedes recuperar y bajo qué condiciones

La normativa europea PSD2 obliga a los bancos a compensar a las víctimas de accesos no autorizados, salvo que demuestren negligencia grave por parte del cliente. Esto incluye:

  • Haber entregado tus credenciales voluntariamente a alguien
  • No haber activado ningún sistema de seguridad disponible
  • Haber ignorado avisos previos del banco

En la práctica, si el fraude fue fruto de una suplantación convincente (phishing, vishing), los bancos compensan con mayor frecuencia cuando hay denuncia policial activa.

💡 Si el banco rechaza tu reclamación, puedes escalarla al Servicio de Reclamaciones del Banco de España de forma gratuita.

Señales de que tu dispositivo puede tener malware

  • La banca online va lenta o se comporta de forma extraña
  • El navegador te redirige a páginas que no esperabas
  • Ves anuncios en sitios donde antes no los había
  • El móvil o el ordenador se calientan o gastan batería de forma anormal
  • Aparecen aplicaciones que no instalaste tú

🟡 Si sospechas de malware: No uses ese dispositivo para banca online hasta revisar con un antivirus actualizado. Considera restaurarlo a valores de fábrica si el problema persiste.

Errores que complican la recuperación

ErrorConsecuenciaAlternativa
Llamar al banco desde el mismo número sospechosoPueden seguir interceptandoUsa otro dispositivo y línea
Esperar a tener todo claro antes de llamarEl dinero se mueve más lejosLlama con lo que sepas y amplia después
No presentar reclamación escritaEl banco puede cerrar el casoSiempre deja constancia escrita
No denunciar pensando que no sirveImposibilita muchas reclamacionesLa denuncia abre vías de compensación

Preguntas frecuentes

¿El banco me tiene que devolver el dinero? Si fue un acceso no autorizado real y puedes probarlo, la normativa europea te protege. El proceso puede tardar semanas, pero vale la pena iniciarlo.

¿Puedo denunciar si no sé cómo entraron? Sí. La denuncia no requiere que sepas el método. La investigación policial y bancaria se encarga de eso.

¿Qué pasa con los créditos o tarjetas solicitados a mi nombre? Deben ser cancelados. Comunícalo al banco y a la CIRBE (central de riesgos del Banco de España) para que no figure en tu historial crediticio.

¿Debo cambiar las contraseñas de otros servicios? Sí, especialmente si usabas la misma contraseña en varios sitios (lo que se llama reutilización de credenciales).

Recursos útiles

  • Banco de España — Servicio de reclamaciones bancarias
  • INCIBE 017 — Asesoramiento en caso de fraude digital
  • Policía Nacional — Denuncias online en policia.es
  • Tu banco — Número antifraude en el reverso de la tarjeta

¿Necesitas ayuda específica por país?

Consulta la guía de ayuda para ver qué organismos oficiales, teléfonos y pasos inmediatos están disponibles según tu país.

Ver ayuda para España Volver al listado de fraudes