Les estafes informàtiques s’han convertit en un dels grans riscos per a les persones consumidores i usuàries financeres. Ja no parlem de casos aïllats ni d’enganys rudimentaris: parlem de fraus cada vegada més sofisticats, capaços de combinar trucades telefòniques, missatges falsos, suplantació d’identitat, control remot de dispositius i fins i tot eines d’intel·ligència artificial per manipular les víctimes.
En aquest context, una qüestió pot canviar de manera decisiva la posició de les persones consumidores davant la banca: han de retornar els bancs de forma immediata els diners sostrets en una operació no autoritzada i discutir després si hi va haver o no negligència greu per part del client?
El Tribunal de Justícia de la Unió Europea està analitzant aquesta qüestió arran d’un cas que pot marcar un abans i un després. Si es confirma la interpretació defensada per l’Advocat General, les entitats financeres no podrien retenir els diners al·legant d’entrada una possible negligència greu de l’usuari. Primer haurien de reintegrar l’import i, només després, reclamar-lo si aconsegueixen demostrar que la persona afectada va actuar de manera greument negligent.
Des d’AICEC-ADICAE considerem que aquest debat és fonamental per a la defensa dels drets de les persones consumidores. En un mercat financer cada vegada més digitalitzat, no es pot traslladar automàticament a la víctima tota la càrrega econòmica, emocional i judicial d’un frau que sovint aprofita fallades de seguretat, sistemes opacs i tècniques de manipulació molt avançades.
Les ciberestafes ja són un problema massiu
Les dades mostren que el frau digital no és una amenaça menor. Segons el Balanç de Criminalitat del Ministeri de l’Interior, l’any 2025 es van registrar 430.493 estafes informàtiques a Espanya. Aquesta xifra representa el 88% de tota la cibercriminalitat i el 17,4% de tota la delinqüència registrada durant l’any.
L’evolució de l’última dècada és encara més preocupant: les estafes informàtiques han crescut un 513,4%. Això significa que cada vegada més persones consumidores poden veure’s exposades a fraus bancaris, suplantacions, falsos serveis tècnics, missatges SMS fraudulents, trucades de suposats empleats d’entitats financeres o pàgines web clonades.
A més, les Forces i Cossos de Seguretat ja adverteixen que la intel·ligència artificial pot agreujar aquest fenomen. La IA permet generar continguts falsos més convincents, automatitzar atacs, personalitzar missatges fraudulents i manipular víctimes en diferents idiomes. Dit de manera senzilla: els enganys seran més ràpids, més creïbles i més difícils de detectar.
Davant d’aquesta realitat, no n’hi ha prou amb repetir que “el consumidor ha d’anar amb compte”. La prevenció individual és important, però no pot convertir-se en una excusa perquè bancs i grans plataformes eludeixin la seva responsabilitat.
Operacions no autoritzades: què diu la normativa
La normativa espanyola de serveis de pagament ja estableix un principi clar: si s’executa una operació de pagament no autoritzada, el proveïdor de serveis de pagament ha de retornar l’import de manera immediata i, en tot cas, com a màxim al final del dia hàbil següent a la notificació, llevat que existeixin motius raonables per sospitar frau i es comuniquin al Banc d’Espanya.
Aquest principi es recull al Reial decret llei 19/2018, que incorpora a l’ordenament espanyol la normativa europea de serveis de pagament. La lògica d’aquesta regulació és protegir la persona usuària davant operacions que no ha autoritzat i evitar que hagi de suportar indefinidament la pèrdua.
Tanmateix, a la pràctica, moltes persones afectades per fraus bancaris es troben amb una resposta molt diferent: l’entitat bloqueja la devolució, al·lega que el client va facilitar claus, va autoritzar l’operació o va actuar de manera negligent, i obliga la víctima a iniciar reclamacions, mediacions o fins i tot procediments judicials per intentar recuperar els seus diners.
Des d’AICEC-ADICAE denunciem que aquesta situació provoca un desequilibri evident. La persona consumidora perd els seus estalvis de manera immediata, mentre que l’entitat, amb més capacitat tècnica, jurídica i econòmica, pot retardar la resposta i traslladar a la persona afectada la càrrega de litigar.
El TJUE pot canviar les regles del joc
El punt clau que ara es debat a Europa és si el banc pot ajornar el reintegrament quan sospita que la persona usuària va actuar amb negligència greu.
Les conclusions de l’Advocat General del Tribunal de Justícia de la Unió Europea apunten en una direcció molt rellevant per a les persones consumidores: l’entitat financera no podria utilitzar aquesta sospita per denegar o retardar la devolució immediata dels diners sostrets. Si considera que hi va haver negligència greu, hauria de retornar primer l’import i reclamar després, acreditant aquesta negligència.
Això suposaria un canvi molt important en la pràctica actual. La persona afectada no hauria d’assumir des del primer moment la pèrdua econòmica ni carregar amb tot el cost d’iniciar una batalla judicial per recuperar els seus diners. Seria el banc qui hauria de provar, posteriorment, que el client va incomplir greument les seves obligacions de seguretat.
Cal ser prudents: encara no parlem d’una sentència definitiva del TJUE, sinó de les conclusions de l’Advocat General. Però el debat ja marca una orientació clara: la protecció dels usuaris financers exigeix que les entitats no puguin convertir una sospita en una negativa automàtica al reemborsament.
Caure en un engany sofisticat no és sempre negligència greu
Un dels aspectes més importants d’aquest debat és distingir entre un error humà i una negligència greu. Les persones consumidores poden ser enganyades mitjançant tècniques molt elaborades: trucades que simulen ser del banc, missatges que copien el llenguatge de l’entitat, pàgines web clonades, suposats tècnics informàtics, codis enviats en moments de pressió o manipulació psicològica.
Que una persona caigui en un frau sofisticat no significa automàticament que hagi actuat de manera inexcusable. No es pot exigir al consumidor mitjà que tingui coneixements tècnics avançats, que detecti totes les manipulacions digitals o que identifiqui en segons una operació complexa de suplantació.
El Tribunal Suprem espanyol ja ha reforçat aquesta idea en matèria de fraus digitals. La jurisprudència ha assenyalat que correspon al banc provar que hi va haver frau, incompliment deliberat o negligència greu de l’usuari. També ha recordat que les entitats han de comptar amb sistemes eficaços per detectar operacions sospitoses, especialment quan es produeixen moviments inusuals, transferències d’imports elevats o accessos anòmals.
Des d’AICEC-ADICAE defensem que la banca no pot limitar-se a dir que “el client va autoritzar l’operació” si aquesta autorització es va obtenir mitjançant engany, manipulació o suplantació. L’autenticació tècnica no sempre equival a consentiment real i informat.
La banca ha de reforçar els seus controls
Les entitats financeres gestionen dades, eines d’anàlisi de risc, sistemes de monitoratge i mecanismes d’alerta que la persona consumidora no té. Per això, han d’assumir una responsabilitat reforçada en la prevenció del frau.
Si un client realitza de sobte diverses transferències d’imports elevats a comptes desconeguts, si opera des d’un dispositiu pres per control remot, si canvia radicalment el seu patró habitual de comportament o si es detecten moviments incompatibles amb el seu historial, el banc ha de reaccionar.
No n’hi ha prou amb campanyes informatives o avisos genèrics. Cal prevenció efectiva, sistemes d’alerta comprensibles, atenció ràpida, bloqueig preventiu quan existeixin indicis clars de frau i canals de reclamació àgils per a les persones afectades.
La digitalització financera no pot avançar traslladant tots els riscos a l’usuari. Si els bancs impulsen operacions digitals, redueixen oficines, automatitzen processos i promouen la banca en línia, també han de garantir una protecció adequada davant els nous riscos que aquest entorn genera.
Què ha de fer una persona afectada per un frau bancari
Davant una operació no autoritzada o un possible frau digital, és fonamental actuar amb rapidesa:
- Contactar immediatament amb el banc i sol·licitar el bloqueig de targetes, comptes o accessos afectats.
- Canviar contrasenyes i claus d’accés.
- Guardar captures, missatges, correus, justificants, números de telèfon i qualsevol prova de l’engany.
- Presentar denúncia davant les autoritats policials.
- Reclamar formalment davant el Servei d’Atenció al Client de l’entitat bancària.
- Acudir al Banc d’Espanya si l’entitat no respon o rebutja la reclamació.
- Buscar assessorament en una associació de persones consumidores.
També és important no acceptar respostes genèriques del banc sense revisió. Cada cas s’ha d’analitzar amb detall: com es va produir el frau, quins mecanismes de seguretat van fallar, quines alertes es van activar, si hi va haver operacions inusuals i com va reaccionar l’entitat.
AICEC-ADICAE: més protecció per als usuaris financers
Des d’AICEC-ADICAE reivindiquem un canvi d’enfocament: les víctimes de frau digital no poden ser tractades com a sospitoses des del primer moment. En un context d’estafes massives, intel·ligència artificial, suplantació d’identitat i manipulació tecnològica, la protecció de les persones consumidores s’ha de reforçar, no debilitar.
Defensem que, davant operacions no autoritzades, la regla ha de ser clara: devolució immediata de l’import sostret i discussió posterior de la responsabilitat només si l’entitat acredita de manera rigorosa una negligència greu.
La banca ha d’assumir el seu paper en la seguretat del sistema de pagaments. Les persones consumidores han d’actuar amb prudència, sí, però les entitats financeres no poden desentendre’s dels fraus que es produeixen en un entorn digital que elles mateixes impulsen i del qual obtenen benefici.
La transparència, la prevenció i la responsabilitat bancària són essencials per protegir els interessos dels usuaris financers. Si has estat víctima d’una estafa bancària digital, has patit una operació no autoritzada o la teva entitat es nega a retornar-te els diners, contacta amb AICEC-ADICAE. La defensa dels drets de les persones consumidores també es lliura en el terreny digital.