¿Han realizado una transferencia bancaria sin su consentimiento y han comprado bitcoins o alguna otra cosa?

En los últimos meses nos estamos encontrando que se han disparado los fraudes a clientes de entidades bancarias por smishing, un tipo de phishing realizado a través de SMS.

Si ha sido víctima de una estafa de este tipo en su cuenta bancaria y su banco no quiere reponer esa cantidad, podemos ayudarle a recuperar su dinero. En la mayoría de los supuestos, el banco es responsable y debe devolverle la cantidad sustraída.

¿Puedes reclamar el fraude sufrido en la cuenta corriente o tarjetas de crédito a tu entidad bancaria?

La respuesta es sí, puede reclamar la cantidad robada de sus cuentas bancarias. Aunque hemos de Indicarle que la entidad financiera lamentablemente no se lo va a poner fácil, es más, le va a decir,

“…la operación realizada el xx de xx de 20xx se encuentra validada mediante clave OTP enviadas al móvil…”

Con esa respuesta o similar, las entidades bancarias están rechazando hacerse cargo de las transferencias realizadas sin el consentimiento del cliente, así que se deberá iniciar un procedimiento judicial.

Conforme a lo dispuesto en los artículos 43 y siguientes en Real Decreto-ley 19/2018, de 23 de noviembre o Ley de Servicios de Pago si el usuario no reconoce la autoría en la operación de pago ni la falta de diligencia de sus obligaciones de custodia (datos de acceso a la banca electrónica, claves de un único uso recibidas en el teléfono móvil, tarjeta de coordenadas etc.) la entidad bancaria debe reembolsarle de inmediato los fondos detraídos; ello salvo que la entidad pueda demostrar que el titular de la cuenta o tarjeta ha actuado de manera fraudulenta o negligente incumpliendo, de manera grave o deliberada, una o varias de las obligaciones que le incumben como usuario de servicios de pago.

¿Qué debe hacer un cliente que ha sido objeto de un fraude de Phishing?

Lo primero que debe hacer es informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad.

Seguidamente debe interponer una denuncia ante la Policía Nacional, detallando el método usado para la comisión del fraude.

Es importante conservar los mensajes recibidos que suplantan la identidad del banco, para poder acreditar cómo se cometió el fraude, cómo se inició la orden de pago y la falta de consentimiento de la orden.

Una vez que ha comunicado a la Entidad Bancaria el fraude e interpuesto la denuncia, deberá presentar una reclamación escrita a su entidad bancaria, requiriéndoles para repongan su cuenta al estado que tenía con anterioridad a las operaciones, reintegrándole el importe de las operaciones que no ha autorizado.

Normalmente la Entidad Bancaria no va a atender a la reclamación pero es un paso previo antes de iniciar una demanda judicial.

¿Cómo se produce el robo en las cuentas bancarias por phising?

El cliente recibe un mensaje que le alerta de una operación irregular con su tarjeta que necesita revisión. Ese enlace lleva a una web fraudulenta donde el cliente, sin saberlo, deja sus credenciales de acceso. Un ejemplo de ello sería:

A los pocos minutos reciben una llamada haciéndose pasar por su entidad bancaria, indicándoles que van a recibir unos mensajes con claves para anular las operaciones sospechosas, cuando en realidad lo que está pasando es que está autorizando transferencias bancarias que han iniciado los estafadores.

Los mensajes son tan parecidos a los que se reciben de forma habitual, que hasta el cliente más listo puede caer en la trampa, puesto que no olvidemos, que nos llegan cuando estamos relajados en casa, en fin de semana y en ningún momento pensamos que se trata de una estafa.

Para finalizar, indicaremos que hay jurisprudencia que dan la razón a los clientes de la entidad financiera, podemos transcribir un párrafo:

“…con estos datos resulta evidente que no puede hablarse de dolo ni de negligencia grave de los clientes. Y sí de responsabilidad del proveedor del servicio de pago electrónico. Porque así lo dice la ley. Porque -como advirtió el Banco de España- el sistema responsabilístico ha de tender al reequilibrio negocial entre aquél y los clientes, que carecen de posibilidad alguna de modificación del sistema de cobros y pagos electrónicos…”