El pasado 30 de diciembre, en plenas fechas navideñas, Juan Antonio E.S. sufrió una estafa a través de su entidad bancaria, lo que le provocó un cuadro de ansiedad que le hizo pasar por las urgencias del hospital. Eran las 14.30 horas cuando recibió en su teléfono móvil un SMS que aparentaba ser del BBVA, informándole de que su cuenta había sido bloqueada temporalmente por razones de seguridad, derivándole a un enlace para reactivarla en el cual pinchó.
Apenas una hora después, recibía una alerta de la app del banco donde confirmaban que su compra por 2.900 euros había sido aceptada. Juan Antonio llamó inmediatamente al BBVA para que bloquearan su cuenta bancaria, su tarjeta de crédito y el acceso a la app a la espera de conocer qué había ocurrido, ya que él no había efectuado ninguna compra. "Me dijeron que alguien había entrado a mi banca online e incluso había aumentado el crédito disponible de mi tarjeta, porque yo ni siquiera tenía ese dinero en la cuenta", cuenta el usuario víctima de esta estafa.
BBVA se ha visto obligado a devolver 2.900 euros a este cliente de Cádiz que fue víctima de una estafa a través de la técnica de smishing. La reclamación tramitada por Facua ha hecho posible que este socio recupere su dinero después varias negativas del banco a solucionar el fraude. Juan Antonio inició un proceso tedioso de quejas y de idas y venidas al banco para intentar que le devolviesen el dinero. Según relata al teléfono, "todas estas reclamaciones fueron en vano", por lo que decidió poner el caso en conocimiento de Facua Cádiz a través de su abogado.
A raíz de ahí, el equipo jurídico de la asociación de consumidores realizó una reclamación al Defensor del Cliente del Banco BBVA, solicitando la devolución del cargo fraudulento, y el reintegro del mismo de manera inmediata sin que ello supusiese ningún perjuicio ni coste para este asociado.
El afectado ha recibió una misiva del servicio del Servicio de Atención al Cliente del BBVA donde se informaba de que, en cumplimiento de lo dispuesto en el Reglamento para la Defensa del Cliente en España del Grupo BBVA, se procedería al abono de los 2.900 euros que se les habían cargado a través de esta estafa.
Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes. Esta doble autenticación no se produjo en el caso del usuario de Facua Cádiz.
Este es un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como "factores de autenticación". Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.
Comentarios