El SIM swapping se ha convertido en una de las modalidades de fraude bancario más sofisticadas y devastadoras. Los delincuentes duplican tu tarjeta SIM, toman el control de tu línea telefónica y, con ello, acceden a los códigos de verificación que tu banco envía por SMS para autorizar transferencias.
Las cantidades sustraídas suelen ser muy elevadas — hablamos de decenas de miles de euros en cuestión de horas — porque una vez que controlan tu línea, pueden operar con total libertad mientras tú ni siquiera recibes las alertas.
La buena noticia: la jurisprudencia es clara. El banco debe devolverte el dinero, y en muchos casos también la operadora telefónica es responsable por haber entregado un duplicado de SIM sin la debida verificación.
Qué es el SIM swapping y por qué afecta a tu cuenta bancaria
El SIM swapping (o duplicado fraudulento de SIM) consiste en que un tercero obtiene un duplicado de tu tarjeta SIM suplantando tu identidad ante la operadora telefónica. Una vez que activan la nueva SIM, tu teléfono pierde la cobertura y todos los SMS — incluidos los códigos de verificación bancarios — empiezan a llegar al dispositivo del estafador.
Este fraude es especialmente peligroso porque rompe el sistema de autenticación reforzada que exige la normativa europea de servicios de pago (PSD2). Los bancos confían en el SMS como segundo factor de autenticación, pero si la SIM está comprometida, ese factor queda anulado.
Cómo funciona el SIM swapping: el modus operandi paso a paso
Los tribunales han descrito con detalle el procedimiento que siguen los delincuentes. De las sentencias analizadas extraemos el siguiente patrón:
Fase 1 — Obtención de datos personales. Los estafadores obtienen tus datos bancarios y personales mediante phishing, smishing, vishing o incluso filtraciones de datos. Necesitan tu nombre completo, DNI, número de teléfono y, a menudo, claves de acceso a la banca online.
Fase 2 — Duplicado de la SIM. Con tus datos, se presentan en una tienda de la operadora o llaman al servicio de atención al cliente haciéndose pasar por ti y solicitan un duplicado de la tarjeta SIM. Si la operadora no verifica adecuadamente la identidad del solicitante, entrega el duplicado.
Fase 3 — Toma de control. En el momento en que se activa la nueva SIM, tu teléfono pierde la señal. A partir de ahí, todos los SMS llegan al dispositivo del estafador, incluidos los códigos OTP (One Time Password) que el banco envía para autorizar operaciones.
Fase 4 — Vaciado de cuentas. Con acceso a la banca online y a los códigos de verificación, ejecutan transferencias, transferencias inmediatas o reintegros en cajeros automáticos. En algunos casos documentados, se han realizado 14 transferencias en dos días (SAP Jaén 371/2026) o 33 reintegros en cajero (SAP Cáceres 203/2026).
Marco legal: por qué el banco debe devolverte el dinero
La responsabilidad del banco en casos de SIM swapping se fundamenta en las mismas bases que el resto de fraudes bancarios:
Real Decreto-ley 19/2018 (Ley de Servicios de Pago), que transpone la Directiva PSD2. Su artículo 45 establece que las operaciones no autorizadas deben ser reembolsadas de forma inmediata, salvo que el banco pruebe que el usuario actuó con negligencia grave o de forma fraudulenta.
La Sentencia del Tribunal Supremo 571/2025 ha consolidado que la responsabilidad del banco es cuasi-objetiva: es el banco quien debe probar la negligencia grave del usuario, no al revés. Como recogemos en nuestro análisis de la STS 571/2025, esta sentencia ha sido un punto de inflexión en la jurisprudencia sobre fraude bancario.
En los casos de SIM swapping, esta responsabilidad se refuerza porque:
El usuario no ha facilitado sus códigos a nadie — los códigos son interceptados por el duplicado de SIM, sin ninguna intervención del titular.
El banco dispone de mecanismos para detectar anomalías: múltiples transferencias en poco tiempo, operaciones nocturnas, IPs inusuales, cambios de dispositivo. Si no los implementa o no actúan, la responsabilidad recae sobre la entidad.
Jurisprudencia sobre SIM swapping bancario (2025-2026)
La jurisprudencia reciente es abrumadoramente favorable a las víctimas. Estas son las sentencias más relevantes:
El cliente sufrió SIM swapping combinado con phishing por SMS. En solo dos días se ejecutaron 14 transferencias desde sus cuentas. La Audiencia Provincial de Jaén confirmó la condena al banco, señalando que el SIM swapping «excusa» al usuario porque este no pudo detectar ni prevenir el duplicado de su tarjeta SIM. El banco no probó negligencia grave y sus sistemas no detectaron un patrón de operaciones claramente anómalo.
Caso excepcional en el que se condena solidariamente al banco y a la operadora telefónica. Telefónica entregó un duplicado de SIM sin verificar adecuadamente la identidad del solicitante. Ibercaja no detectó 4 transferencias de 3.500 € cada una realizadas en 2 horas, de madrugada y desde IPs diferentes. El tribunal aplicó la doctrina de la STS 571/2025 y consideró que ambas entidades fallaron en sus obligaciones de seguridad.
Los estafadores realizaron 33 reintegros en cajero automático por un total de 30.500 € y varias transferencias adicionales, sin que el sistema de seguridad del banco detectara nada. La entidad alegó prescripción (plazo de 1 año de responsabilidad extracontractual), pero el tribunal rechazó este argumento: la acción es contractual, con un plazo de 5 años.
SIM swapping en septiembre de 2021. Se sustrajeron 24.006 € en total, de los cuales se recuperaron 12.914,74 €. El banco fue condenado a devolver el resto. La sentencia aplica directamente la doctrina de la STS 571/2025 sobre responsabilidad cuasi-objetiva del proveedor de servicios de pago.
En total, solo estas cuatro sentencias suman más de 114.000 € en condenas a bancos por SIM swapping.
La responsabilidad de la operadora telefónica
Un aspecto diferencial del SIM swapping respecto a otros fraudes bancarios es que la operadora telefónica puede ser corresponsable. El caso más claro es la SAP Zaragoza 1361/2025, donde Telefónica fue condenada solidariamente junto con Ibercaja.
El razonamiento del tribunal es contundente: la operadora tiene la obligación de verificar la identidad de quien solicita un duplicado de SIM. Si entrega la tarjeta a un impostor sin las debidas comprobaciones, contribuye causalmente al fraude.
Esto abre una doble vía de reclamación para las víctimas: contra el banco (por las operaciones no autorizadas) y contra la operadora (por haber facilitado el duplicado fraudulento). En la práctica, esto puede ser especialmente útil cuando el banco intenta derivar la responsabilidad hacia el usuario.
Cómo reclamar si has sido víctima de SIM swapping
Si detectas que tu teléfono ha perdido la señal de forma inesperada y sospechas que puedes estar siendo víctima de SIM swapping, debes actuar con urgencia:
1. Contacta inmediatamente con tu operadora para confirmar si se ha solicitado un duplicado de SIM y, en su caso, bloquear la línea.
2. Contacta con tu banco para bloquear el acceso a la banca online y las tarjetas. Solicita un extracto detallado de movimientos.
3. Presenta denuncia ante la Policía Nacional o la Guardia Civil detallando los hechos. La denuncia es imprescindible para cualquier reclamación posterior.
4. Reclama al banco por escrito la devolución de las cantidades sustraídas, invocando los artículos 44 y 45 del RDL 19/2018. El banco tiene un plazo máximo para resolver.
5. Reclama al Banco de España si la entidad no atiende tu reclamación.
6. Demanda judicial. Si el banco se niega a devolver el dinero, la vía judicial es altamente favorable como demuestra la jurisprudencia analizada. Puedes consultar nuestra guía paso a paso para más detalle sobre el procedimiento.
SIM swapping y negligencia grave: ¿puede el banco negarse?
En los casos de SIM swapping, es muy difícil que el banco pueda demostrar negligencia grave del usuario. La razón es sencilla: el usuario no ha entregado voluntariamente ningún código ni credencial al estafador. El duplicado de SIM se obtiene engañando a la operadora, no al titular de la cuenta.
Así lo reconoce expresamente la SAP Jaén 371/2026: el SIM swapping «excusa» al usuario porque este no tiene manera de detectar ni prevenir que un tercero obtenga un duplicado de su línea telefónica.
Los tribunales solo aprecian negligencia grave cuando el usuario ha contribuido activamente al fraude facilitando datos o códigos de forma manifiestamente imprudente. En el SIM swapping, esa contribución activa no existe.
Si tu banco te ha negado la devolución alegando que debías haber protegido mejor tus datos, o que autorizaste las operaciones, consulta nuestro artículo sobre qué hacer cuando el banco no devuelve el dinero.
¿Has sido víctima de SIM swapping?
Soy abogado especialista en fraude bancario en Madrid. Analizo tu caso sin compromiso.
Paseo de la Castellana 194, Madrid