De Alvear Página Principal

Pagos no autorizados: reclama al banco y recupera tu dinero

¿Te han hecho cargos o transferencias que no reconoces? Actúa frente a los pagos no autorizados: bloquea accesos, reúne pruebas y reclama el reembolso.
Ilustración sobre pagos no autorizados y fraude bancario con móvil en alerta, tarjeta y reclamación bancaria con evidencia digital.
Comparte:

Te han vaciado la cuenta, aparecen cargos con tarjeta que no reconoces o ha salido una transferencia "fantasma". En estos casos de pagos no autorizados, lo urgente no es discutir con el banco por teléfono, sino hacer bien tres cosas: cortar el fraude, dejar rastro escrito y ordenar prueba. Eso es lo que más protege tu devolución y tu reclamación. En esta guía verás qué se considera "pago no autorizado", qué pasos conviene dar en las primeras 72 horas, qué suele alegar el banco (incluida la "negligencia grave") y cómo escalar una reclamación bien documentada.

Un pago no autorizado es un cargo, transferencia o retirada hecha sin tu consentimiento. En general, el banco debe reembolsar “de inmediato” y, como máximo, al final del día hábil siguiente cuando se notifica, salvo sospecha razonable de fraude. La clave es actuar en 72 horas: bloquear, comunicar por escrito, denunciar y conservar evidencias.

Qué es un pago no autorizado y qué situaciones entran aquí

Un pago es "autorizado" cuando has dado consentimiento; si no existe ese consentimiento, hablamos de operación no autorizada. Esto puede afectar a tarjeta, transferencias, banca online, pagos móviles y, en general, servicios de pago.

Ejemplos típicos:

  • Cargos con tarjeta en comercios que no has usado.
  • Transferencias emitidas desde tu banca online por un tercero.
  • Pagos tras phishing / smishing (enlace falso) o vishing (llamada suplantando a tu banco).
  • Suscripciones o compras que no contrataste.
  • Retirada de efectivo o uso de tarjeta tras pérdida / robo.

Nota importante: que una operación aparezca como "validada" con claves, SMS u otros sistemas no cierra el debate por sí solo. En la práctica, lo determinante es si hubo consentimiento real y qué prueba existe sobre la autenticación y el contexto del fraude.

Qué hacer en las primeras 72 horas (paso a paso)

Las primeras 72 horas no son un "plazo legal mágico", pero sí un umbral práctico: reduce el daño, corta la suplantación y te ayuda a construir una cronología sólida.

Cortar el fraude y asegurar accesos (banca, email, móvil)

  1. Bloquea lo que esté en riesgo: tarjeta, banca online, transferencias, operativa de pagos y cualquier funcionalidad que el banco permita bloquear desde la app o por teléfono.
  2. Cambia contraseñas críticas por este orden: correo principal (porque resetea el resto), banca, y luego plataformas donde tengas tarjetas guardadas. Activa doble factor donde sea posible.
  3. Si hubo vishing o "soporte técnico" falso: revisa permisos, apps de acceso remoto, desvíos de llamadas / SMS y cualquier instalación reciente. Si instalaste algo por indicación del atacante, desinstálalo y pasa un antivirus antes de "limpiar" el teléfono sin copia de pruebas.
  4. Asegura tu SIM: si sospechas duplicado / portabilidad indebida, contacta con tu operadora y pide medidas de seguridad (bloqueo, cambio de PIN y verificación reforzada).

Comunicar al banco y pedir confirmaciones por escrito

Tu objetivo es doble: activar el reembolso y dejar rastro documental.

  1. Notifica sin demora indebida en cuanto detectes la operación no autorizada o la pérdida / robo de tarjeta o credenciales.
  2. Pide un justificante de la comunicación y un número de expediente. Evita que todo quede en una llamada sin prueba.
  3. Solicita por escrito (canal seguro, email al SAC, formulario, app) lo siguiente:
    • Relación completa de operaciones no reconocidas (fecha, importe, comercio / beneficiario, referencia).
    • Acuse de recibo de tu reclamación.
    • Medidas adoptadas: bloqueo, retrocesos, investigación, etc.
    • Documentación y trazas mínimas: canal de autenticación, dispositivo, IP / ubicación si la entidad la registra, y cualquier registro de seguridad disponible.

Consejo práctico: si has hablado por teléfono, anota fecha, hora, agente y resumen. Luego envía un mensaje confirmatorio: "como se indicó en la llamada de fecha X, comunico que no reconozco las operaciones…".

Denunciar y preservar pruebas (sin destruir evidencias)

Denunciar puede reforzar el expediente, especialmente si hay suplantación clara. No siempre es un requisito para que el banco tramite, pero suele ayudar cuando se discute "negligencia grave" o se piden trazas.

Qué conservar (antes de borrar nada):

  • Capturas de SMS, emails, pantallas de la app bancaria, cargos y movimientos.
  • Enlaces recibidos (sin volver a abrirlos), números de teléfono, remitentes y cabeceras visibles.
  • Comprobantes de bloqueo / cancelación y comunicaciones con el banco.
  • Si hubo vishing: fecha / hora de la llamada, guion, qué te pidieron, y si instalaste una app.
  • Si hubo acceso remoto: nombre de la app, permisos y confirmación de instalación.

Evita acciones que destruyan prueba (por ejemplo, restablecer el móvil) si el perjuicio es alto o el patrón es complejo. Prioriza copia segura de evidencias y, si procede, asesoramiento técnico / jurídico.

Qué suele alegar el banco y cómo se analiza la "negligencia grave"

En reclamaciones por fraude, es frecuente que la entidad intente encajar el caso en dos ideas: "hubo autenticación" o "el cliente actuó con negligencia grave".

Claves prácticas:

  1. Autenticación no equivale a autorización: que existan registros de uso de tarjeta o claves no prueba por sí solo que tú consintieras la operación en sentido real.
  2. Discute hechos, no etiquetas: aporta cronología y prueba: qué ocurrió, cuándo, qué comunicaron, qué bloqueaste, qué evidencias existen.
  3. Conductas que suelen discutirse como "negligencia grave" (depende del caso): compartir claves o códigos por teléfono, introducir credenciales en una web clonada, instalar apps de acceso remoto por indicación de un supuesto "banco", o ignorar alertas claras y reiteradas.
  4. Conductas que suelen ayudar a acreditar diligencia: reacción rápida, bloqueo inmediato, denuncia, conservación de evidencias y coherencia técnica del relato (dispositivos, ubicaciones, sesiones, etc.).

En la práctica, la "negligencia grave" se analiza caso a caso: la decisión depende de los hechos y de la prueba disponible. Evita afirmaciones absolutas y céntrate en documentación y trazabilidad.

Plazos y qué puedes pedir: reembolso, trazabilidad y documentación

La base legal principal es el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, el "RDLSP").

1) Reembolso "de inmediato"

En caso de operación no autorizada, el RDLSP contempla, en general, la obligación de devolver el importe "de inmediato" y, como máximo, al final del día hábil siguiente a aquel en que se observó o se notificó la operación, con la salvedad de supuestos como sospecha razonable de fraude comunicada por escrito al Banco de España.

2) Plazo máximo para comunicar

El RDLSP establece que el usuario debe comunicar sin demora injustificada y, en todo caso, dentro de un máximo de 13 meses desde la fecha del adeudo (con matices si no se facilitó información de la operación).

3) Qué puedes pedir al banco, además del dinero

  • Reembolso y, cuando proceda, restitución de la cuenta al estado previo.
  • Referencias de operación e identificadores, beneficiario / comercio y canal de autenticación.
  • Copia de comunicaciones y registros relevantes del incidente (lo que exista y deba conservarse).
  • Justificante de la comunicación de bloqueo / notificación y del expediente de reclamación.

Consejo práctico: pide la documentación en el mismo escrito del SAC. Si la entidad responde sin aportar trazas mínimas, deja constancia de que las solicitas expresamente.

Cómo reclamar: servicio de atención al cliente, Banco de España y vía judicial

1) Paso previo obligatorio: reclamar a la entidad (SAC / defensor)

En la práctica, para acudir al Banco de España primero hay que reclamar por escrito ante el servicio de atención al cliente o defensor del cliente de la entidad. Hazlo con un relato cronológico, listado de operaciones y prueba clave.

Escrito mínimo recomendable:

  • Cronología (una página).
  • Listado de operaciones no reconocidas (fecha, importe, concepto).
  • Prueba: capturas, acuses, denuncia si existe.
  • Petición clara: reembolso, restitución y entrega de documentación / trazabilidad.

2) Paso 2: reclamación ante el Banco de España

Si la entidad no contesta o no resuelve, puedes plantear reclamación ante el Banco de España aportando identificación, acreditación del trámite previo y documentación de hechos. En servicios de pago, el umbral de respuesta suele ser más corto que en otras materias: revisa el plazo aplicable a tu caso concreto.

3) Vía judicial (cuando procede)

Si el conflicto se centra en hechos y prueba (por ejemplo, discusión intensa sobre "negligencia grave", autenticación o trazas), puede valorarse la vía judicial. No es posible prometer resultados: depende de hechos, prueba y del concreto patrón de fraude.

Documentación útil

Si quieres que tu expediente avance rápido, prepara esto:

  • DNI y datos de titularidad (cuenta / tarjeta).
  • Extracto de movimientos con operaciones marcadas.
  • Capturas de la app bancaria: cargos, detalles, avisos, autorizaciones.
  • SMS / emails del banco y del atacante (remitentes / números visibles).
  • Registro de llamadas (capturas con fecha / hora) y relato del vishing si existió.
  • Justificante de bloqueo / cancelación (tarjeta, banca, transferencias).
  • Escrito al SAC y acuse de recibo; respuesta de la entidad (si existe).
  • Denuncia y diligencias (si se han presentado).
  • Evidencia de acceso remoto / instalación de apps (nombre, permisos, fecha).

Errores típicos que arruinan la reclamación

  • Tardar demasiado en bloquear y notificar al banco.
  • No reclamar por escrito o no guardar acuses.
  • Mezclar suposiciones con hechos en el relato.
  • Borrar evidencias por pánico sin copia previa.
  • Acudir al Banco de España sin pasar por el SAC.
  • No solicitar documentación y trazabilidad a la entidad.

Cómo te ayudamos en De Alvear

En De Alvear trabajamos estos asuntos como expedientes probatorios: primero seguridad y cronología, después reclamación técnica al SAC, y si es necesario, escalado al Banco de España y valoración de acciones judiciales.

FAQ

¿Qué se considera exactamente "pago no autorizado"?

Una operación de pago es autorizada cuando existe consentimiento del ordenante; si falta ese consentimiento, se considera no autorizada. En la práctica incluye cargos con tarjeta, transferencias o pagos iniciados por terceros sin tu permiso.

Debes comunicarlo sin demora injustificada y, en todo caso, dentro de un máximo de 13 meses desde la fecha del adeudo, con matices si no se te facilitó información de la operación.

No es una frase mágica: se analiza caso por caso. En reclamaciones por operaciones no autorizadas, el debate suele girar en torno a la cronología, la autenticación y la evidencia disponible.

No es requisito formal, pero suele reforzar el expediente, especialmente si hay suplantación clara. Si denuncias, aporta una cronología limpia y copias de evidencias.

Primero reclama al SAC / defensor del cliente de la entidad. Si no contestan o no estás conforme con la respuesta, puedes acudir al Banco de España con la documentación exigida y la acreditación del trámite previo.

Artículos relacionados