FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - Córdoba - 20 de junio de 2022

Caja Rural del Sur devuelve casi 12.000 euros a una víctima de 'smishing' tras la reclamación de FACUA

La asociación remitió un escrito a la entidad bancaria advirtiéndole de que denunciaría el caso ante las autoridades competentes si no se le hacía el reembolso a su socio.

Caja Rural del Sur ha devuelto 11.861 euros a un cliente que fue víctima de una estafa a través de la técnica de smishing. La reclamación tramitada por FACUA Córdoba ha hecho posible que este socio recupere la totalidad de su dinero ante el silencio como respuesta de la entidad bancaria al usuario durante varias semanas.

Rafael R. P., residente en la capital cordobesa, recibió el pasado 27 de enero un mensaje de texto en su teléfono móvil, aparentemente enviado por Caja Rural del Sur, en el que se le indicaba que su cuenta bancaria podía estar siendo hackeada.

Al no detectar nada que le indujese a pensar que se trataba de una estafa, este hombre de 60 años procedió a modificar su clave de usuario a través del enlace que había recibido con el fin de evitar posibles intrusiones que pudiesen vulnerar su seguridad.

Pese a estar prevenido, Rafael cayó en la trampa. Apenas habían pasado unos minutos cuando este socio de FACUA descubrió que se habían producido dos transferencias bancarias, una de 1.890,80 y otra de 9.970,80 euros, desde su cuenta personal a otra cuyo titular desconocía. La suma de las dos transferencias ascendía a 11.861,60 euros.

La entidad bancaria nunca dio respuesta

En cuanto se percató del fraude, el afectado acudió a la Policía Nacional a interponer una denuncia. Seguidamente acudió a su sucursal de Caja Rural del Sur para exponer los hechos y pedir que le reembolsaran el dinero. El propio director de la sucursal se comprometió personalmente a gestionar la reclamación. Prácticamente dos meses después, Rafael seguía sin respuesta del banco.

Fue entonces cuando este socio acudió a FACUA Córdoba para que ejerciera acciones en defensa de sus derechos. El equipo jurídico de la asociación se dirigió al Servicio de Atención al Cliente de Caja Rural del Sur para reclamarle que devolviera a su cliente los 11.861,60 euros, pues se trataba claramente de un fraude.

En el escrito remitido a la entidad bancaria se recordaba que el artículo 36 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes, recoge que "las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución", circunstancia que no se había producido en este caso.

Del mismo modo, el artículo 45 establece que cuando se ejecute una orden de pago no autorizada, el banco debe devolver al cliente el importe de la operación: "el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada".

Advertencia de denuncia ante las autoridades competentes

FACUA Córdoba advertía a Caja Rural del Sur de que, en caso de no atender a la reclamación, se pondrían los hechos en conocimiento de las autoridades competentes en materia de consumo con el fin de que iniciasen un expediente sancionador.

Hace apenas unos días, la entidad bancaria reembolsaba a Rafael los 11.861,80 euros que le fueron sustraidos de su cuenta de manera fraudulenta. En la transferencia de devolución, el propio banco reconoce que se trataba de una estafa, pues el concepto de la misma era "Abono fraude enero 2022".

Los bancos están obligados a implementar una doble autenticación

Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes. Esta doble autenticación tampoco se produjo en el caso de este socio de FACUA Córdoba.

Este es un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como "factores de autenticación". Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.