BBVA ha tenido que devolver 2.891 euros a una clienta a la que suplantaron su identidad en tres operaciones que se realizaron para extraer fraudulentamente su dinero sin que el banco pudiese acreditar la aplicación de la doble autentificación de seguridad para estos movimientos.
Así lo traslada FACUA Castilla-La Mancha, que indica que acudió al Banco de España ante la negativa inicial de la entidad a reintegrar el dinero, pese a que el robo se produjo "porque falló su sistema de seguridad".
Gema C.B., de Quintanar de la Orden (Toledo), recibió una llamada el 19 de diciembre de 2022 en su teléfono móvil donde le aseguraron que eran de su oficina bancaria local. Le manifestaron que estaban intentando entrar a su cuenta corriente desde otro dispositivo móvil y le pidieron que metiese los códigos que le habían enviado supuestamente para avisarle cada vez que se produjera una alerta de seguridad similar en su cuenta, relata FACUA.
Pensando que estaba mejorando la seguridad de su cuenta, la afectada estuvo tranquila hasta que el 26 de diciembre se percató de que le habían cargado gastos de casi 3.000 euros en tres operaciones sin su consentimiento: 2.660 euros el 21 de diciembre en Ría Payment Institution, 0,95 euros el 23 de diciembre por el telepeaje de la autovía R-5 Madrid-Navalcarnero, y 230 euros el 27 de diciembre en Emporio Armani.
La afectada informó a su entidad bancaria y denunció el 27 de diciembre los hechos ante la Guardia Civil de Quintanar de la Orden, aportando las pruebas de la llamada telefónica y de los cargos que se habían realizado en su cuenta sin su consentimiento.
Método de 'phishing'
En varias reclamaciones a lo largo del mes de enero, el BBVA rechazó de manera reiterada hacerse cargo de su responsabilidad patrimonial por los fallos de seguridad que permitieron este fraude con el método de 'phishing'. "Comprendemos que el cliente ha podido ser estafado, autorizando a un tercero a usar su tarjeta para efectuar una operación, pero el retroceso va contra el comercio, el cuál ha prestado correctamente el servicio y no tiene nada que ver con la tercera persona que lo ha engañado, además el cliente es responsable de custodiar los datos de su tarjeta", expusieron al emitir la resolución desfavorable a Gema, que indefensa acudió a FACUA Castilla-La Mancha y se asoció para defender sus intereses.
La asociación elevó una reclamación al BBVA el 22 de marzo de 2023 donde exigió a la entidad que hiciera frente a su responsabilidad patrimonial reintegrando el importe total sustraído por haber permitido que fueran sorteados los códigos de seguridad de los medios de pago de titularidad de la asociada, incumpliendo el contrato que tenían suscrito ambas partes.
En el banco no pudieron acreditar la aplicación de la doble autentificación en las operaciones por las que lograron cargar a la tarjeta de Gema las tres operaciones fraudulentas.
Tras las primeras diligencias del órgano regulador, BBVA se dirigió finalmente a FACUA Castilla-La Mancha en un escrito de allanamiento el pasado mes de mayo para "rectificar la situación objeto de la discrepancia".
La entidad bancaria ha devuelto recientemente a Gema los 2.891 euros que le corresponden por el importe íntegro de las compras no autorizadas que cargaron a su tarjeta suplantando su identidad.