BBVA devuelve casi 4.500 euros a una víctima de 'smishing' tras la reclamación de FACUA Málaga

Un estafador accedió a la cuenta de la afectada para comprar criptomonedas. El banco se negaba a devolverle el dinero pese a que no cumplió los protocolos de seguridad establecidos en la normativa.

BBVA devuelve casi 4.500 euros a una víctima de 'smishing' tras la reclamación de FACUA Málaga

FACUA Málaga ha conseguido que BBVA devuelva 4.499 euros a una clienta que fue víctima de una estafa a través de la técnica de smishing. La reclamación tramitada por la asociación ha hecho posible que esta mujer recupere la totalidad de su dinero después de que la entidad bancaria rechazase, hasta en dos ocasiones, devolverle el importe que le habían sustraído de su cuenta sin su consentimiento. El estafador utilizó la mayoría del dinero sustraído para comprar criptomonedas.

Elisa F.P., residente en Torremolinos, recibió el 17 de enero un SMS en su móvil, aparentemente de su entidad bancaria, informándole del bloqueo de su cuenta en BBVA por razones de seguridad, junto con un enlace para actualizar su información.

"Dio la casualidad que cuando recibí el SMS estaba dentro de la aplicación del banco. Yo siempre accedía a través de la huella, había cambiado de móvil y estaba teniendo problemas para entrar. Por eso no me extrañó recibir un mensaje justo en ese momento", relata la afectada.

Creyendo que realmente se trataba de su banco, pinchó sobre el enlace y siguió las instrucciones recibidas. Ese mismo día, horas más tarde, Elisa recibió varias notificaciones confirmando dos operaciones realizadas desde su cuenta, una de 3.000 euros con Binance -una criptomoneda- como concepto, y otra de 1.499 euros denominada Remilty -nombre de una plataforma de envío de dinero online-.

Dos reclamaciones desestimadas por el banco

Fue entonces cuando Elisa se percató de que estaba siendo víctima de un fraude, ya que ella no había autorizado ningún cargo. Ese mismo día acudió a una comisaría de la Policía Nacional e interpuso la correspondiente denuncia, además de comunicar la incidencia a su entidad bancaria para bloquear la cuenta y que no pudiesen efectuar más operaciones sin su autorización.

El 25 de enero recibió un correo electrónico de la directora de su sucursal, informándole de que ambas operaciones habían sido realizadas de manera segura, ya que habían sido autenticadas por la titular. Es decir, según el banco, no se trataba de un fraude, por lo que desestimaba la reclamación presentada por esta socia de FACUA Málaga.

Elisa interpuso entonces una segunda reclamación dirigida al servicio de Atención al Cliente de BBVA. La respuesta llegaba el 7 de febrero: "Analizando la operativa llevada a cabo por la tarjeta a la que se hace referencia en su escrito, las operaciones están realizadas sin que sin que exista ningún tipo de falsificación al estar validadas mediante clave OTP [contraseña de un único uso] enviada por SMS a su teléfono móvil", una clave que en realidad ella nunca recibió.

Tras esta segunda negativa, la afectada puso los hechos en conocimiento de FACUA Málaga, quien se encargó de redactar y presentar el pasado mes de mayo un escrito al Defensor del Cliente de BBVA, rebatiendo la negativa del banco a la retrocesión de las operaciones no autorizadas.

La asociación argumentó, fudamentándose en la normativa vigente, que Elisa no había autorizado las operaciones y el banco no llevó a cabo el sistema de doble autenticación al que le obliga la normativa. Por ello, la afectada no tenía por qué soportar las pérdidas por valor de 4.499 euros por las dos operaciones, y se pedía al banco que llevase a cabo la devolución del dinero.

Finalmente, la entidad bancaria ha atendido la reclamación de la asociación, y ha enviado una misiva en la que informa de que "en esta ocasión hemos procedido a atender su solicitud de manera favorable, por lo que en los próximos días se procederá a regularizar su situación". Con el reembolso de los 4.499 euros a la cuenta de Elisa se ha puesto punto y final a este nuevo caso de estafa a través de smishing.

"Yo ya daba el dinero por perdido, porque habían pasado varios meses desde que ocurrió la estafa. Me puse muy contenta cuando vi que prosperaba la reclamación de FACUA. Menos mal que me lo han devuelto porque era un dineral", explica la socia.

Los bancos están obligados a implementar una doble autenticación

Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes.

Este es un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como "factores de autenticación". Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.

Ya somos 249.590