Le roban 29.000 euros con SMS falsos y la solución del banco fue enviarle otra tarjeta
Hay tantos tipos de engaños y suplantaciones de identidad (por correo electrónico, llamadas, SMS…), que tratar de no ser estafado es como pasar por un campo de minas diariamente, tratando de que no exploten. Algunos pueden tener la esperanza de que, en caso de que suframos en nuestras carnes estas prácticas delictivas, nuestro banco será el principal aliado, pero no siempre es así.
Imagina que te roban 29.000 euros con cargos a tus tarjetas de crédito y que la única solución inicial de tu banco sea enviarte una tarjeta «más segura». Esa ha sido la historia de Julián Nieves Tabares.
Víctima de smishing por SMS
El afectado recibió el pasado mes de abril un mensaje de texto SMS en su teléfono móvil en el que, haciéndose pasar por el BBVA, se le notificaba que su cuenta había sido suspendida temporalmente por motivos de seguridad. Para validad su identidad, tenía que seguir un enlace. Efectivamente, era un caso de smishing (phishing a través de SMS).
Una de las prácticas habituales de los estafadores y ciberdelincuentes es suplantar la identidad de alguna marca de confianza para que confíes en ellos y puedan jugártela. En el caso de entidades bancarias, si picas, es todavía más sencillo conseguir robar tus datos de pago.
Cuando Julián Nieves pulsó en el enlace del SMS, se le redirigió a una web de apariencia idéntica a la del BBVA, solo que era falsa. Aquí introdujo su nombre, apellidos y claves de acceso, junto con un mensaje en el que se decía que recibiría en su cuenta de correo electrónico la nueva información necesaria para volver a operar con su cuenta aparentemente ya desbloqueada.
La solución del banco es increíble
No pasó demasiado tiempo hasta que la víctima comenzó a ver cargos no autorizados. Concretamente, 39 operaciones no autorizadas en diferentes comercios que se produjeron desde el 26 de abril hasta el 4 de mayo. Una vez revisada su cuenta el 6 de mayo, vio que estaba siendo víctima de una estafa y contactó con su banco.
El servicio de Atención al Cliente del BBVA atendió a Julián y, una vez expuesto el caso, en el que ya se habían realizado cargos por valor de 28.802,35 euros, simplemente ofreció a Julián que le harían llegar una nueva tarjeta «con una numeración más segura», sin atender al problema del fraude y el dinero perdido.
Afortunadamente, esta historia tuvo un final feliz gracias a FACUA, la organización de defensa de los derechos de los consumidores, quienes reclamaron al BBVA el derecho de Julián de recuperar su dinero atendiendo al artículo 36 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes: «las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución».
Ese mismo Real Decreto también establece que los bancos están obligados a implementar una doble autenticación, cosa que no sucedió en los cargos antes mencionados. Finalmente, la entidad financiera devolvió al afectado todo el dinero perdido debido a estos cargos fraudulentos.