Estafa en las cuentas online de la empresa: qué hacer
Si alguien ha sacado dinero de la cuenta online de tu empresa sin autorización, no todo está perdido: lo determinan cómo ocurrió, qué pruebas conservas y si actuaste rápido. Lo primero es cortar el flujo (bloquear la tarjeta o acceso) y recoger toda la prueba disponible: extractos, correos, logs, comunicaciones con el banco. Con eso deberías presentar reclamación al banco y, si procede, denuncia ante la Policía para conservación de pruebas y posible acción penal y civil.
¿Necesitas abogados para empresas (derecho mercantil y societario)?
Compara abogados especializados y elige con calma. Análisis de tu caso gratuito.
Ver abogados Sin compromiso · GratisAbogados especializados en este caso
¿Tienes razón?
Que la empresa tenga razón depende de cuatro cosas concretas: quién autorizó la operación, qué medios se usaron para acceder, qué dice el contrato con el banco y qué prueba puedes aportar.
1) Autorización: Si la operación no figura firmada por nadie con poderes en la empresa o no estuvo autorizada en los sistemas de administración, tu posición es fuerte. Si la transferencia fue firmada por un apoderado, hay que ver si ese apoderado excedió sus facultades.
2) Medio de acceso: Si el fraude vino por un acceso remoto con credenciales suplantadas, el banco suele ser responsable en mayor medida que cuando hubo firma manual. Si se utilizó una tarjeta con PIN robado o clonado y no había negligencia por parte del trabajador, la responsabilidad pesa sobre el que defraudó.
3) Contrato con el banco: Los contratos bancarios contienen cláusulas sobre acceso online, límites y responsabilidades. A veces el banco exige medidas de seguridad que la empresa no aplicó. Estas cláusulas condicionan la reclamación contra la entidad.
4) Prueba: extractos contables, registros de acceso (logs), correos electrónicos, copia de la denuncia ante la Policía, comunicaciones con el banco y testigos internos son lo que decide si tu reclamación prospera.
Si cumples al menos dos de estos puntos a tu favor, tienes una base sólida para reclamar. Si no tienes prueba del acceso o firmaste sin leer, no significa que no puedas reclamar, pero la discusión será más difícil.
Cómo se soluciona
- Aislación y contención (lo que puedes hacer ya):
- Bloquea accesos y tarjetas vinculadas a la cuenta: pide al banco el bloqueo inmediato de las claves y tarjetas. Conserva los correos o confirmaciones de esa solicitud.
- Cambia contraseñas y revisa perfiles de usuarios en el sistema contable. Exporta y guarda los logs de acceso del servidor y del banco si el servicio lo permite.
- Recopila extractos bancarios y cualquier notificación del banco sobre las operaciones.
- Reúne la prueba (acción inmediata y concreta):
- Descarga extractos en PDF y guarda los números de las transacciones fraudulentas.
- Exporta conversaciones de WhatsApp, correos y SMS relacionados con la operación. No borres nada. Haz capturas y exportaciones que incluyan horarios.
- Toma notas internas de quién tenía acceso y cuándo, y pide a los responsables de IT un informe de accesos.
- Reclamación ante el banco (lo que puedes hacer tú o con ayuda):
- Presenta una reclamación por escrito a la oficina del banco y pide certificación de la fecha y contenido. Adjunta la prueba que tengas.
- Si el banco responde negativamente, exige la remisión de los logs de seguridad que prueben el acceso y el detalle de la autorización.
- Denuncia penal y coordinación con la Policía (recomendado cuando hay sustracción clara):
- Presenta denuncia ante la Policía o Guardia Civil por delito de estafa y apropiación indebida. Identifica concretamente las operaciones y aporta la documentación. La denuncia permite a las fuerzas de seguridad solicitar datos bancarios y telecomunicaciones.
- Acción judicial civil y medidas cautelares (cuando el banco no devuelve o cuando hay tercero receptor):
- Si el banco niega responsabilidad o si los fondos se han transferido a terceros, prepara demanda civil por responsabilidad contractual y, si procede, solicita medidas para localizar y asegurar los fondos.
- Qué hace el abogado: pedir oficios a entidades, coordinar peritos informáticos, redactar la demanda y solicitar medidas cautelares. También puede negociar con el banco y con aseguradoras.
Qué puede pasar
1) Se arregla con una carta y el banco devuelve todo o parte: Es habitual que la disputa se resuelva con una reclamación bien documentada y una negociación con el servicio de atención al cliente del banco. El banco puede reponer fondos si reconoce fallo en su seguridad o en la identificación de la operación.
2) Acuerdo o mediación: Si el dinero pasó a terceros o a otra entidad, puede alcanzarse un acuerdo que combine devolución parcial y reconocimiento de responsabilidad del banco, a veces con aportación de garantías. Un acuerdo rápido evita costes y la incertidumbre del juicio.
3) Juicio: Si no hay acuerdo, se demandará al banco o a terceros receptores. En juicio se discute la responsabilidad contractual y la prueba técnica (logs, peritaje informático). Si pierdes, la carga de las costas puede recaer sobre la parte vencida según criterios judiciales; si la empresa inicia la demanda sin asesoramiento y comete errores procesales, puede afrontar mayores costes.
Y si ganas, ¿cobras? Una sentencia favorable obliga al pago, pero si el banco o los terceros están insolventes, cobrar puede requerir medidas de ejecución y embargo. La sentencia es una herramienta, no una garantía automática de cobro.
Errores que arruinan el caso
- No bloquear accesos ni tarjetas al detectar el fraude: permite nuevas operaciones y debilita la reclamación.
- Borrar o no exportar mensajes y correos: perderás la prueba más valiosa.
- Firmar documentos o admitir responsabilidad por escrito sin consultar: una declaración puede usarse en tu contra.
- No denunciar a la Policía: sin denuncia es más difícil obtener diligencias y datos a terceros.
- No exigir al banco los logs y certificados de las operaciones: sin esos datos, probar acceso externo será mucho más difícil.
¿Necesitas un abogado para esto?
La primera reclamación al banco puedes presentarla tú mismo: una carta y los extractos suelen bastar para que el banco investigue. Busca abogado cuando el banco te dé una respuesta negativa, cuando necesites peritaje informático o cuando los fondos hayan pasado a terceros. Si el banco te ofrece una compensación, consúltalo con un abogado antes de firmar; a menudo ese es el momento en que un abogado se paga solo. Puedes solicitar turno de oficio si la empresa cumple requisitos.
Casos relacionados
Otros problemas frecuentes en abogados para empresas (derecho mercantil y societario)
Preguntas frecuentes sobre este caso
Sí, pero hay que analizar si actuó con excedencia de sus facultades o si hubo negligencia en el control interno. Si el trabajador actuó sin autorización y la empresa tenía controles razonables, puedes reclamar. Si la empresa no aplicó medidas básicas de seguridad, el banco o terceros pueden alegar negligencia.
Sí. Los mensajes de WhatsApp son prueba válida si se conservan de forma que se certifique su integridad (exportaciones, capturas con metadatos, testigos). Es preferible exportarlos y guardarlos junto a otros documentos como extractos y correos.
No siempre. La obligación del banco depende de quién asumió el riesgo según el contrato y las medidas de seguridad aplicadas. Si el banco no aplicó protocolos adecuados o el fraude explotó una vulnerabilidad del propio servicio, es más probable que responda.
Es un informe técnico elaborado por un experto que analiza accesos, IPs, logs y rastros digitales para reconstruir cómo se produjo el fraude. Sirve para sostener la denuncia y la demanda civil y para identificar responsables y vías de recuperación.
Puedes y debes hacer ambas cosas: reclama al banco y presenta denuncia ante la Policía. La denuncia permite obtener diligencias que ayudarán a reclamar ante el banco y a investigar a los presuntos autores.
¿Necesitas resolver este problema legal?
Te conectamos con los mejores abogados especializados. Consulta gratuita y sin compromiso.