Bloquea la tarjeta ahora mismo: llama a tu banco o entra en la app y congélala. Ese es el primer movimiento ante un robo de tarjeta, antes de investigar nada. Cada minuto con la tarjeta activa es un minuto que el estafador puede usar para vaciarte la cuenta. Si has visto un cargo no reconocido o sospechas que tienes los datos de la tarjeta robados, respira, pero rápido. El fraude con tarjeta de crédito se combate con velocidad y con papeleo, no con pánico. En esta guía te contamos el orden exacto de las cosas, qué te cubre la ley y cómo evitar que te vuelva a pasar. Somos un filtro antispam con mala leche, pero de esto sabemos.
Primeros minutos: bloquear la tarjeta y frenar el sangrado
Lo urgente primero. Bloquear la tarjeta corta el grifo. La mayoría de bancos permiten congelarla desde la app en dos toques, sin llamar a nadie.
Si tu banco es de los que aún viven en 2005, busca el teléfono de atención 24h al dorso de otra tarjeta o en su web oficial. No lo busques en Google a lo loco: los estafadores publican números falsos de atención al cliente justo para cazar a gente asustada.
- Congela o anula la tarjeta desde la app o por teléfono.
- Revisa los últimos movimientos y anota cada cargo no reconocido con fecha e importe.
- Cambia las credenciales de la banca online si sospechas que también las tienen.
- Activa las alertas por SMS o push para cada operación, si no lo tenías ya.
Un detalle que mucha gente ignora: bloquear no es lo mismo que anular. Congelar la deja en pausa; anular la mata y te emiten una nueva. Ante un fraude confirmado, mejor anular directamente.
Cómo saber si te han robado los datos (y no ha sido tu sobrino)
El fraude de tarjeta no siempre grita. A veces empieza con un cargo ridículo de 0,50 € que el estafador usa para comprobar si la tarjeta funciona antes de ir a por el pago gordo.
Señales de que tienes los datos de la tarjeta comprometidos:
- Cargos pequeños y raros que no reconoces, a veces en divisas extranjeras.
- Compras en webs o apps donde nunca has estado.
- Emails de "confirmación de compra" de cosas que no has pedido.
- Un SMS de tu banco pidiendo confirmar una operación que no has hecho.
Para comprobar si tu email o tus datos andan filtrados por ahí, pásate por Have I Been Pwned (haveibeenpwned.com). Te dice en qué brechas de datos ha aparecido tu correo. No te dará el número de la tarjeta, pero sí te avisa si esa tienda donde compraste sufrió una fuga. Si además te llegan correos raros pidiendo "verificar tu tarjeta", eso ya es otro deporte: te lo explicamos en nuestra guía sobre la estafa del Amazon Prime falso, que usa exactamente esta táctica.
Muchos robos vienen de phishing: un email o SMS que imita a tu banco y te lleva a una web clonada. Si has metido los datos ahí, asume que los tienen. Y si has llegado a picar en un enlace y a introducir credenciales, revisa los pasos de qué hacer cuando te hackean una cuenta, porque el procedimiento se solapa.
Reclamar al banco: lo que dice la ley y no te cuentan
Aquí llega la buena noticia. En la Unión Europea, la directiva PSD2 (transpuesta en España por el Real Decreto-ley 19/2018) te protege bastante bien frente al fraude con tarjeta.
Puntos clave que conviene tener claros:
- Responsabilidad limitada: si denuncias el fraude, tu responsabilidad por operaciones no autorizadas se limita a un máximo de 50 €, según el artículo del RDL 19/2018.
- Cero euros si actuaste bien: si no fuiste negligente y avisaste en cuanto lo detectaste, no deberías pagar ni ese tope.
- Devolución rápida: el banco debe reembolsar el importe no autorizado de inmediato, salvo que tenga sospechas fundadas de fraude por tu parte.
- Plazo para reclamar: tienes hasta 13 meses desde el cargo para notificar operaciones no autorizadas.
El truco está en la palabra "negligencia". Si apuntaste el PIN en la propia tarjeta o diste los datos por teléfono a un supuesto "empleado del banco", el banco intentará escurrir el bulto. Por eso el orden importa: bloquea, reclama por escrito y guarda pruebas.
| Acción | Plazo recomendado | Por qué |
|---|---|---|
| Bloquear la tarjeta | Inmediato | Frena nuevos cargos |
| Reclamar cargos al banco | Mismo día / 48h | Demuestra diligencia |
| Denunciar a la policía | Primeros días | Refuerza la reclamación |
| Reclamación formal por escrito | Si el banco no responde | Prueba documental |
Pide siempre un justificante de la reclamación. Si el banco se pone tonto y no reembolsa, tienes el Departamento de Conducta de Entidades del Banco de España para presentar queja. Antes hay que reclamar al Servicio de Atención al Cliente del propio banco y esperar su respuesta.
Denunciar el fraude: policía y organismos
La denuncia no es opcional si el importe es serio. Refuerza tu posición frente al banco y activa la investigación.
- Denuncia en la Policía Nacional o Guardia Civil. Puedes iniciarla online, aunque para ciberdelitos suele pedirte ratificarla en comisaría.
- Grupo de Delitos Telemáticos de la Guardia Civil y la Unidad de Investigación Tecnológica de la Policía Nacional son las unidades especializadas.
- INCIBE ofrece la línea gratuita 017 de ayuda en ciberseguridad, con orientación sobre qué hacer paso a paso.
Guarda todo: capturas de los cargos, emails sospechosos, SMS, el justificante del bloqueo. En un fraude, la documentación es tu escudo. Si quieres entender cómo rastrean los investigadores este tipo de operaciones, echa un ojo a las herramientas OSINT de investigación; es el mismo instrumental que se usa para seguir el rastro digital de un estafador.
Evitar que te vuelva a pasar
Prevenir es más barato que reclamar. Algunas costumbres que valen su peso en oro:
- Usa tarjetas virtuales o de un solo uso para compras online. Revolut, N26 y varios bancos tradicionales ya las ofrecen.
- Activa la autenticación reforzada (esos SMS o confirmaciones en la app). Son un coñazo, sí, pero paran fraudes.
- No guardes la tarjeta en cada tienda online que visitas. Cada web que la almacena es una brecha potencial.
- Desconfía de urgencias. Ningún banco te pide el PIN completo ni el CVV por teléfono o email. Nunca. Punto.
- Filtra el correo basura que trae el phishing. Un buen filtro antispam corta la mayoría de anzuelos antes de que los veas.
La mayoría de los robos de datos no empiezan con un hacker de película, sino con un email cutre que te la cuela. Ahí es donde un filtro con criterio marca la diferencia. Y si gestionas una web o una tienda online y no quieres ser tú quien filtre los datos de tus clientes, contar con WordPress bien configurado y mantenido evita muchos disgustos. Para quien prefiera explicaciones sin tecnicismos, en Fácil para Todos desgranan estos temas con calma.
Preguntas frecuentes
¿Me devuelve el banco el dinero de un cargo no reconocido?
Sí, en la mayoría de casos. Con la normativa PSD2, si denuncias el fraude y no fuiste negligente, el banco debe reembolsar el importe no autorizado. Tu responsabilidad máxima se limita a 50 €, y a cero si actuaste con diligencia.
¿Cuánto tiempo tengo para reclamar un cargo fraudulento?
Dispones de hasta 13 meses desde la fecha del cargo para notificar operaciones no autorizadas. Aun así, avisa cuanto antes: cuanto más rápido reclamas, más fácil demuestras que no fuiste tú.
¿Basta con bloquear la tarjeta o tengo que denunciar también?
Bloquear frena nuevos cargos, pero no recupera lo perdido. Para reclamar al banco y respaldar tu caso conviene denunciar en la policía y presentar la reclamación por escrito con todas las pruebas.
¿Cómo sé si mis datos han acabado en una filtración?
Consulta tu email en Have I Been Pwned. Te indica en qué brechas de datos conocidas ha aparecido tu correo. No verás el número de tarjeta, pero sabrás si una tienda donde compraste sufrió una fuga.
¿Es seguro comprar online después de un robo de tarjeta?
Sí, con precauciones. Usa tarjetas virtuales de un solo uso, activa la autenticación reforzada y no guardes los datos en cada web. El riesgo cero no existe, pero estas medidas lo reducen mucho.
El siguiente paso
Abre ahora mismo la app de tu banco y revisa los movimientos de los últimos 30 días, cargo por cargo. Si algo no cuadra, congela la tarjeta antes de cerrar la app. Ese gesto de dos minutos es la diferencia entre un susto y un problema serio.


