FACUA ha conseguido que BBVA devuelva a un hombre de Cádiz los 1.780 euros que le fueron sustraídos de su cuenta bancaria sin su consentimiento. Y eso que el banco se había negado hasta en dos ocasiones a realizar el reembolso a este cliente, asegurando que no se había producido ninguna estafa.
Manuel Herranz Letrán no guarda precisamente un buen recuerdo del último Día de Reyes. Era la tarde del 6 de enero cuando este gaditano recibió un mensaje de texto de su entidad bancaria donde se le informaba de que se había autorizado un cargo de 1.780 euros en su cuenta.
La sorpresa de este socio de FACUA Cádiz fue mayúscula cuando, al acceder a la banca online, comprobó que le habían cargado dicha cantidad a través de una operación que él no había realizado: «Yo no había hecho nada. Es más, estaba durmiendo la siesta y cuando me desperté vi el SMS del banco de que la operación se había efectuado hacía ya dos horas».
Habían hecho uso de su tarjeta sin su consentimiento
En esta ocasión no se trataba de una estafa a través de smishing, pues el mensaje era realmente del BBVA. Alguien había hecho uso de su tarjeta sin su consentimiento. Esa misma tarde llamó hasta tres veces al teléfono de Atención al Cliente del banco, aunque fue en vano. Al día siguiente, tres llamadas más además de acudir a dos oficinas de la entidad bancaria, una en Cádiz capital y otra en San Fernando. Todo para hacerle saber a su banco lo ocurrido y frenar el fraude.
Lo más que logró es que le dijeran que la operación tenía que ser cargada en firme en su cuenta bancaria para empezar a tomar medidas, algo que ocurrió el 12 de enero. Fue entonces cuando Manuel puso una reclamación al BBVA solicitando que le devolviesen su dinero.
«El banco hizo oídos sordos desde el minuto 0. Parece que colaboran con los defraudadores y no hicieron nada por parar la operación pese a que lo notifiqué de manera inmediata. El dinero estaba retenido pero aún estaba en la cuenta. Imagina cómo me sentí, porque además era un préstamo que había pedido y que me acababan de ingresar», cuenta el afectado al otro lado del teléfono.
BBVA aseguraba que la operación había sido autorizada
La respuesta de BBVA a esta primera reclamación llegaba el 2 de febrero: «Le comunicamos que lamentablemente en esta ocasión, no nos es posible atender favorablemente su petición, quedando desde este Servicio de Atención al Cliente a su disposición para cualquier aclaración adicional al respecto si lo considera oportuno».
Fue entonces cuando Manuel decidió acudir a FACUA Cádiz y presentar una segunda reclamación para intentar recuperar los 1.780 euros que le habían estafado. En la respuesta recibida el 18 de marzo, BBVA alegaba que la operación se realizó «sin que existiera ningún tipo de falsificación y validada mediante clave OTP enviada por SMS a su teléfono móvil».
No conforme con la respuesta, la asociación decidió poner el caso en conocimiento del Departamento de Conducta de Mercado y Reclamaciones del Banco de España, exponiendo sobre una base jurídica que la entidad «ha vulnerado la normativa de transparencia y de protección a la clientela, y se ha apartado de las buenas prácticas bancarias y usos financieros».
En el escrito remitido al Banco de España se recordaba que el artículo 36 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes, recoge que «las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución», circunstancia que no se había producido en este caso.
Del mismo modo, el artículo 45 establece que cuando se ejecute una orden de pago no autorizada, el banco debe devolver al cliente el importe de la operación: «el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada».
«Te ves en una situación de indefensión total»
Hace unos días, y después de varios meses desde que todo empezó, BBVA le ha reembolsado los 1.780 euros que le habían sido sutraídos el Día de Reyes, una vez demostrado por FACUA Cádiz que la operación se había autorizado a través de un teléfono de otro país y no desde el del afectado.
«La verdad es que estoy muy agradecido a FACUA, porque te ves en una situación de indefensión total y no sabes qué hacer ni a donde dirigirte. No es igual una reclamación a título personal que la que pueda hacer la asociación, que tiene más peso y más mecanismos para llegar a donde haga falta», concluye Manuel.
Los bancos están obligados a implementar una doble autenticación
Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes. Esta doble autenticación tampoco se produjo en el caso de este socio de FACUA Cádiz.
Este es un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como «factores de autenticación». Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.
