Estafa o fraude con tarjeta de crédito.

Presento un problema por posible, no tan posible, estafa o fraude.
Nueve de enero, recibo una llamada del Banco Santander, presuntamente, me solicitan verificar los datos de tarjeta, me indican si el número y fecha de caducidad es correcta, les digo que sí....me solicitan CVV y los aporto.

Unas horas después pensando en el tema, y suponiendo una estafa o fraude, y ante la duda, bloqueo la tarjeta. Eso fue un viernes, dos días después compruebo cargos y observo que me han cargado en la tarjeta cuatro cargos de 900 euros, hechos en media hora y con cobro desde un establecimiento de Londres.

Me presento en el banco Santander y les comunico  el hecho, cargo de mas de 4000 euros cuya compra no he realizado...me indican que en principio no me cargan esa cantidad hasta verificar el hecho. Posteriormente recibo una notificación del banco, no certificada, en la cual me indican que debo hacerme cargo de esa cantidad, quee si lo deseaba me podrían facilitar un préstamo  para afrontarlo.  Les vuelvo a insistir en que yo no he hecho gasto y nadie me ha notificado solicitud de confirmar el pago. 

En esa cuenta tenía 600 euros de fondo, los cuales me los cobra el banco dejando la cuenta a cero y me notifican que debo efectuar el pago de los 4000 euros. Vuelvo a insistir en el banco caso omiso.

Me pongo en contacto con un abogado y tramito la reclamación después de vaciar la cuenta y futuros ingresos, pensión, en esa cuenta, así como bloquear, anular las tarjetas de ese banco. Me notifican que me agregan al listado de morosos.

El abogado me indica que tramita la vía judicial para reclamar las cantidades cobradas y dejar sin efecto la pendiente, mas gastos que se produzcan por esta denuncia. Denuncia que tramito vía policial.

No se como resultará el caso, la cuestión es que no entiendo como Visa o el Banco Santander no poseen medidas de protección ante cobros dudosos como en este caso. Existen reclamaciones ante este banco por hechos similares, lider en este tipo de reclamaciones, que curiosamente, algunos de ellos proceden del mismo establecimiento asentado en Londres.

En fin...como lo veis?

Me dice el letrado que el problema es que puede tardar unos años en resolverse, con muchas posibilidades de que prospere esta reclamación.

Banco Santander, deplorable la respuesta y la falta de medidas de protección ante fraudes o estafas, igual que Visa. Lo normar es que ante pagos de este tipo te soliciten conformidad y en ningún momento me la solicitaron.

Gracias por la ayuda. 
Es asunto ocurrido a un familiar.

Uff un caso de fraude, sin duda 😵‍💫 Lamento lo ocurrido, espero que se pueda solucionar.

No obstante, el cliente es responsable de la custodia de los datos de la tarjeta y en este caso se facilitaron (voluntariamente) todos los datos sensibles: "me indican si el número y fecha de caducidad es correcta, les digo que sí....me solicitan CVV y los aporto".

Muchos comercios están adheridos al sistema de pagos de comercio electrónico seguro, por el cual solicitan autorización a través del banco para que el cliente dé su consentimiento de la compra. Pero otros muchos no lo tienen y con esos datos que se proporcionaron, ya se fueden efectuar tantas compras se quiera/pueda.

Por lo que indicas era una tarjeta de crédito, por lo que las compras fueron contra el límite de crédito de la tarjeta (no sé de cuánto sería), fue indiferente el saldo de la cuenta vinculada.

Los bancos envían constantemente comunicados de diferentes modelos de estafas y siempre indican que nunca se pedirán datos sensibles (claves, datos de tarjetas, etc.) Por ningún canal. Por lo que puede que el banco no quiera asumir la imprudencia del cliente.

No obstante, lo dicho, espero que la resolución salga a favor del cliente 🙏 porque cuesta mucho ganar ese importe.

Gracias por contar esta experiencia, seguro que muy útil para la comunidad rankiana 👌

Gracias por tu atención.

De acuerdo, pudo ser una negligencia aportar datos, pero si se bloquea esa tarjeta antes de efectuar el cobro supongo que  lo lógico es que no se pueda cargar ese importe.

No se si es norma general en las diferentes entidades  solicitar conformidad de cargo. En Caixabank si realizas una compra que no requiera clave, solo nº, caducidad y CVV te solicitan esa conformidad, eso como norma general. 

Es sintomático, o debiera ser, que si a una tarjeta española se le cargan en media hora cuatro cargos por valor de 1000 euros cada uno, bien Visa o el banco posea alguna medida de  seguridad y paralizar los cargos.

Veremos lo que sale del juzgado, el Banco Santander ya sabemos lo que hace, rechazar toda reclamación.
Gracias

A mi, hace unos días me cargaron 49 euros a una tarjeta por realizar una consulta legal en una página de abogados....NO aporté ningún dato de la tarjeta. No se de donde sacaron los datos de la misma. Si me meto en cualquier página, que se supone gratuíta y me solicitan algún pago o datos de tarjeta, de inmediato, salgo de la página.

En este caso, parece ser que te registran en su plataforma con pagos mensuales de 49 euros!!!!
Cancelé la tarjeta y estoy en trámite de reembolso, me dicen que sí, que me lo harán, todavía no lo veo, les he facilitado un numero de tarjeta para que hagan ese reembolso, pagína JustAnswer....consultas de temas legales. Por cierto, no me resolvieron nada, que ya se pondrían en contacto conmigo, hasta hoy. Les dije que iba a proceder a denunciarlos por estafa y por la Ley de Protección de datos (por el hecho de no aportar datos de mi tarjeta y ellos poseen esos datos).

Dependiendo de la entidad en cuestión, es habitual que permitan configurar diferentes aspectos de la tarjeta:

- Límites: por operación, o diarios, retiradas en cajero, etc.

- Comercio electrónico/online activo o no. Y, si está activo, si se permite sólo el seguro (integrado con pasarelas de pago reconocidas).

- Existen incluso opciones para habilitar la tarjeta sólo en determinados países.

- ...


No sé el caso concreto del Santander, pero creo que Openbank sí lo proporciona, así que me imagino que el Santander también.

Evidentemente, todo esto ya no vale para tu caso, pues es un hecho ya pasado. Pero puede servir para intentar reducir futuros casos, para ti u otras personas que lean esto.

Lo mejor es ser precavido de más, y restringir por defecto todo lo que se pueda. Y sólo activarlo cuando se vaya a utilizar (ej. el comercio online).

También, disponer de varias tarjetas (o medios de pago, en general), y emplearlas para usos dedicados.
En concreto para el comercio online, lo mejor sería usar:
- Tarjetas virtuales, creadas "ad hoc" (hay entidades que proporcionan esta funcionalidad, sin coste), incluso para un sólo uso.
- Tarjetas prepago, en las que el límite es, como mucho, el importe que tengan cargado.


Si se da el caso de querer/necesitar comprar en un comercio que no implementa todas las medidas deseables de seguridad, ya es una cuestión de confianza.

Por ejemplo, habrá comercios legítimos que aún tengan sistemas de cobro implementados de formas relativamente antiguas, no integrados del todo con pasarelas de pago, y pueden requerir que el Cliente les proporcione (a ellos, no a la pasarela) todos los datos de la tarjeta (número, caducidad, CVV).
Si el Cliente se los da, es (o debería ser) porque confía en ese comercio, y espera que sean usados (y custodiados) sólo para transacciones reales y aprobadas.

El compañero/a croqueta te lo ha explicado perfectamente.
Creo que el Santander no te va a devolver nada al ser negligencia tuya... espero que se resuelva judicialmente.
Pero la próxima vez..... las tarjetas apagadas para pagos por Internet, si quieres la activas antes o pilllas una virtual o recarga.
Si puedes y tienes un teléfono decente paga con el móvil físicamente, aunque hay gente que no se fía todavía, es.mucho más seguro que sacar y pagar con la tarjeta.
Y por supuesto lo que recalcan constantemente los.bancos no dar datos por teléfono, ello no los piden....y con estas simples normas nos evitamos muchos disgustos.
Que tengas suerte.

El importe se carga porque se aceptó la operación antes, en el momento de la compra. El pago con tarjeta ha de ser seguro también para el comercio. No puede ser que el comprador pueda anular unilateralmente la transacción.

Si fuese como dices tú, mucha gente podría hacerlo en sus compras habituales: la del supermercado, la gasolinera, restaurantes, etc. Resultado: que no existiría el pago con tarjeta porque los comercios no la aceptarían como medio de pago.

Pienso como otro compañero, que es responsabilidad de tu familiar custodiar los datos de la tarjeta.

Un saludo.

Buenos días.
No hagas caso a los que te ponen pegas en los comentarios, tu has sido estafado y has bloqueado la tarjeta y avisado al banco.
La ley dice que el banco te tiene que devolver inmediatamente el importe y luego si demuestra tu mala fe reclamarte, pero los bancos siempre dejan que el tema llegue a juicio (un par de años) porqué saben que un gran porcentaje no quiere complicarse la vida, poco antes del juicio te ofrecerán la mitad y el día de juicio te ofrecerán el total sin entrar a la sala.
Tu cobrarás los 4.000 pero tendrás que pagar a tu abogado, estarás 2 años sin tu dinero y no recibirás los intereses legales de ese dinero.
Si vas a juicio, el abogado y el interés legal lo pagará el banco pero ellos saben que solo unos pocos están dispuestos a dar todos los pasos.
No soy un experto, pero ya he visto esta situación unas cuantas veces a mi alrededor y se como funciona, las personas evitamos pasar por esas situaciones estresantes y para ellos es el pan de cada día.
Recuperarás tu dinero.  

Gracias a todos/as.

Se irá hasta el final vía judicial...veremos como se resuelve. 
Si tenéis razón en que los comercios tienen que asegurarse el cobro, lo que dije es inviable, pero sí que el banco te solicite esa conformidad en la operación....y si has bloqueado la tarjeta antes del cobro se debe a alguna razón, motivo para que se pongan en contacto y clarificar el motivo.

Estamos indefensos ante tanto estafador...obligados a tener las aplicaciones en el móvil y ordenador. Creo que ante cantidades pequeñas se puede operar así, pero tendría que haber una cantidad que una vez superada, indicada por el cliente, sea obligatorio esa conformidad.

De todas formas, mi agradecimiento por vuestra ayuda y consejos.

En tu caso ya te contestaron con diversas opiniones, yo aquí no tengo ni idea. Por un lado, al haber existido una estafa y, por otro lado, al haber facilitado todos los datos para que se produjera. Como lo tienes en manos del abogado pues a tirar pa' lante.

Voy a contar algo que me resultó curioso. Para suscripciones utilizo tarjetas bancarias que no están activas ni se van a activar, así no se puede efectuar el cobro al mes siguiente (el primer mes sería suscripción sin coste y se puede dar de baja sin compromiso). Utilicé una tarjeta de crédito del SAN que supuestamente han anulado porque ni siquiera aparece en la app. Me llegó un email con aviso de fraude y que habían bloqueado el pago, llamé y decían que ya tenían esa web como estafa y automáticamente no pasan los pagos... Les dije que rechazaran el pago y ahí quedó. El caso es que yo sabía lo que hacía, no es estafa como tal pero sí que son suscripciones que hace mucha gente sin darse cuenta y luego cobran un gasto mensual que si no te has dado cuenta no sabes ni por donde te viene.

@miguelbilbao

El BBVA devuelve 18.000 euros a un cliente víctima de una estafa bancaria telefónica

(El banco reconoce que no cometió una “negligencia grave” al tratarse de un engaño muy sofisticado)

Por Miguel Moreno Mendieta - Madrid -, 08/04/2026

El BBVA ha aceptado devolver 18.200 euros a un cliente que realizó una transferencia desde su cuenta del banco, incitado por unos estafadores que se hicieron
pasar por empleados de la entidad. El defensor del cliente bancario reconoció que la persona engañada “no había cometido una negligencia grave” al transferir
el dinero, por la sofisticación del engaño.

J. A. C, un empresario en la sesentena, recibió una llamada el 21 de enero, desde un número de teléfono que se correspondía con la oficina del BBVA en Algorta (Getxo). Alguien que se hacía pasar por empleado del
banco le indicó que otra persona intentaba realizar una transferencia desde una cuenta de una de sus empresas y que le llamarían más tarde “para anular
el proceso”.

Posteriormente, recibió otra llamada desde otro número de teléfono, que el denunciante tenía grabado en los contactos de su teléfono móvil a nombre de
su gestora personal del BBVA. En este momento, le pidieron que se descargara una aplicación, que, a la postre, les permitió entrar en su ordenador y operar
de forma remota. Supuestamente, para cancelar la transferencia.

El empresario recibió un mensaje con el logotipo del BBVA para validar la operación. Lo que no podía sospechar es que no estaban cancelando nada, sino
enviando su propio dinero sin ser consciente de ello.

Al día siguiente, tras darse cuenta del engaño, J. A. C, puso una denuncia en una comisaría de la Policía Nacional de Santander. También dirigió una reclamación
al defensor del cliente bancario del BBVA, que desestimó su pretensión de recuperar el dinero. El empresario se puso en contacto con Asoban Abogados, despacho
especializado en este tipo de estafas bancarias cibernéticas. “Cada día recibimos entre 30 y 40 llamadas con casos similares, y ya hemos abierto más de
3.000 expedientes de este tipo”, explica Diego Zapatero, encargado del departamento de fraudes online de la firma legal. 

Los letrados volvieron a contactar con el defensor del cliente del BBVA, Gregorio Arranz, quien, tras reexaminar el caso, dio la razón al empresario y
pidió al banco que le devolviera los 18.200 euros. En su argumentación, Arranz reconoce que J. A. C, como administrador de la sociedad dueña de la cuenta
desde la que se hizo la transferencia, no incumplió sus obligaciones de manera fraudulenta, deliberada o gravemente negligente. Una vez recibida su resolución,
el banco procedió a devolver los fondos al cliente.

El Tribunal Supremo ha reconocido en varias ocasiones que los bancos están obligados a devolver el dinero en casos de este tipo, cuando quede acreditado que el cliente no haya incumplido deliberadamente o por
negligencia grave una o varias de sus obligaciones.

El defensor del cliente bancario describe que la estafa que sufrió el cliente del banco es un caso de vhising, (o voice phising, pesca con la voz) una
técnica de ingeniería social en la que ciberdelincuentes suplantan a entidades legítimas —como bancos, empresas o instituciones...— mediante llamadas falsas.

El abogado Diego Zapatero recuerda que en estos casos no es difícil picar el anzuelo “porque estas mafias tienen herramientas que les permiten generar
una numeración específica para simular que llaman desde el banco”. 

Además, los criminales cuentan previamente con información muy detallada de la víctima, que habitualmente compran en el lado más oscuro de internet. “Aquí
pueden conseguir el nombre y apellido, número de DNI, patrimonio, fondos en el banco, sociedades en las que está como administrador... con lo que es mucho
más fácil hacerse pasar por empleado del banco”, relata Zapatero. Esos datos llegan a la denominada dark web tras ciberataques que provocan 
graves brechas de seguridad.

Aunque el BBVA devolvió el dinero al cliente hace una semana, su defensor del cliente recuerda que es muy importante “estar vigilantes y desconfiar de
mensajes y correos raros o sospechosos, comprobando la autenticidad de los mismos; de llamadas telefónicas o de los mensajes SMS que pidan al cliente sus
claves”. El banco inició en 2022 una campaña de concienciación dirigida a sus clientes para informar de que el BBVA nunca les enviará mensajes SMS con
enlaces, ni les solicitará sus datos o claves por correo, llamadas entrantes o SMS. Desde la entidad recomiendan además "no acceder a BBVA desde enlaces
que se hayan recibido por cualquier medio, así como no compartir las claves o códigos de seguridad con nadie y usarlos exclusivamente para las operativas
que se quieran realizar".

Las autoridades españolas llevan tiempo tratando de poner coto a este tipo de delincuencia. La CNMC acaba de activar un registro obligatorio de emisores de SMS
 para garantizar que el nombre o marca que aparece en el terminal del usuario corresponda efectivamente a la entidad que envía el mensaje. En marzo de
2025 entró en vigor el plan de medidas contra las estafas telefónicas y por SMS. En solo nueve meses, los operadores 
habían bloqueado más de 135 millones de intentos de contacto fraudulentos. Pero no pudieron frenar la llamada que engañó al empresario J. A. C. 
_________


Cuidado, que las estafas cada vez son más sofisticadas.

Saludos.

Atracos mediante escáner
(Info recopilada de varios autores/as.)

El término "atraco por escáner" suele referirse a una modalidad de robo tecnológico conocida comúnmente como skimming o, en versiones más modernas, ataques
de retransmisión (Relay Attacks).

En qué consisten estos métodos y cómo funcionan desde una perspectiva técnica y de seguridad:

1. Skimming: Clonación de Tarjetas

Es el método más tradicional. Los delincuentes instalan dispositivos físicos (escáneres diminutos) en la ranura de los cajeros automáticos o datáfonos.

--El proceso: Al deslizar la tarjeta, el escáner lee la banda magnética y almacena la información.
--El objetivo: Duplicar la tarjeta físicamente para realizar compras o retiradas de efectivo.

2. Contactless y RFID Skimming

Con el auge de la tecnología sin contacto (Contactless), se popularizó el miedo a los escáneres RFID portátiles.

--La teoría: Un delincuente acerca un lector a tu bolsillo para "escanear" los datos de la tarjeta.
--La realidad: Aunque es técnicamente posible, los sistemas modernos de pago encriptan la transacción. El atacante solo obtendría un código de un solo uso
que no permite clonar la tarjeta ni realizar compras de alto valor fácilmente.

3. Ataques de Retransmisión (Relay Attacks)

Este es el "escaneo" más común en el robo de vehículos modernos con llave inteligente (Keyless).

--El proceso: Los delincuentes utilizan dos dispositivos. Uno se coloca cerca de la casa (donde suele estar la llave) para captar y amplificar la señal de
radiofrecuencia que emite la llave. El segundo dispositivo está junto al coche, recibiendo esa señal "escaneada" y engañando al vehículo para que piense
que la llave está presente.
--Resultado: El coche se abre y arranca sin necesidad de la llave física.

¿Cómo prevenir estos incidentes?

Para protegerse de este tipo de vulnerabilidades tecnológicas, se recomiendan las siguientes medidas:

--Fundas Inhibidoras (Jaulas de Faraday): Existen carteras y fundas para llaves de coche que bloquean las señales de radiofrecuencia (RFID/NFC), impidiendo
que un escáner externo lea la información.
--Uso de Carteras Digitales: Pagar con el móvil (Apple Pay, Google Pay) es más seguro que usar la tarjeta física, ya que el teléfono genera un número de
tarjeta virtual y requiere biometría (huella o cara) para autorizar el escaneo.
--Revisión de Dispositivos: Antes de introducir una tarjeta en un cajero, verifica que la ranura no esté floja o tenga piezas añadidas que parezcan sospechosas.
--Desactivar el NFC: Si no usas los pagos inalámbricos con frecuencia, puedes desactivar la función NFC en los ajustes de tu teléfono o solicitar a tu banco
que limite los pagos sin PIN.
________

Saludos.