BBVA, condenado a devolver a un socio de FACUA 1.600 euros que le sustrajeron para comprar criptomonedas

El Juzgado de Primera Instancia número 1 de Valladolid ha fallado en favor del afectado pese a la negativa tanto de la entidad bancaria como del Banco de España.

BBVA, condenado a devolver a un socio de FACUA 1.600 euros que le sustrajeron para comprar criptomonedas

El Juzgado de Primera Instancia número 1 de Valladolid ha obligado a BBVA a devolver a un socio de FACUA Castilla y León los 1.600 euros que le estafaron de su cuenta a través de una operación realizada desde Lituania que sirvió para comprar criptomonedas. Tanto la entidad bancaria como el Banco de España rechazaron la petición de reembolso del dinero al afectado.

Luis M.Z., cliente de BBVA desde hace más de 30 años, recibió el 18 de enero un SMS, aparentemente de su banco, donde le informaban de que un dispositivo no autorizado se había conectado a su cuenta, y le invitaban a pinchar en un enlace si no reconocía este acceso. Clicó pensando que realmente se trataba de su banco.

Apenas cinco minutos después recibió un correo electrónico de su entidad bancaria avisándole de un inicio de sesión de su cuenta desde un dispositivo que no era el suyo. Le informaban de que si no había sido él, podía cambiar su clave de acceso a través de la web o la app de BBVA, o bien llamar al servicio de atención al cliente en los teléfonos 919199412 o 900102801.

Recibe una llamada desde el teléfono del banco

Un segundo correo electrónico del banco le advertía de que se había detectado una actividad sospechosa y, por seguridad, habían bloqueado de manera temporal su acceso a la banca digital. No había pasado ni una hora cuando recibió una llamada que en su pantalla de su móvil se identificaba como procedente del teléfono 900102801, precisamente uno de los dos números gratuitos que ofrece BBVA para atender las dudas o consultas de sus clientes.

Una mujer que dijo ser trabajadora de la entidad le indicó que estaban intentando hacer una compra por valor de 1.600 euros con su tarjeta, y que le iba a enviar un código de confirmación para poder revertir la operación. Tras decirle el número recibido por SMS, se cortó la llamada. En ese momento se consumó el fraude. Como concepto de la operación aparecía Binance, una plataforma para la compra y venta de criptomonedas.

"No es la primera vez que me intentan estafar con técnicas de este tipo. Ya lo han intentado otras muchas veces. En este caso estaba todo muy bien preparado, fue una suplantación total de la identidad del banco", explica el afectado.

BBVA y el Banco de España no lo consideraron un fraude

Luis interpuso una denuncia ante la Policía Nacional e inmediatamente contactó con BBVA para informar de lo ocurrido y poder cancelar la operación. El banco, en su respuesta, denegó la petición de reembolso del dinero al asegurar que él había autorizado la operación con el código de confirmación recibido en su móvil.

Tras la negativa, este vecino de Valladolid puso los hechos en conocimiento de FACUA Castilla y León, cuyo departamento jurídico hizo llegar en marzo un escrito al Servicio de Reclamaciones del Banco de España denunciando lo ocurrido.

La respuesta de este organismo no llegó hasta el mes de junio, y volvió a ser desfavorable. En su misiva argumentó que se había dado el consentimiento para realizar dicha operación, resultando imposible discernir si fue el propio titular de la cuenta o una tercera persona. Por ello, concluyó que "no concurre una actuación por parte de la entidad financiera reclamada susceptible de ser revisada por esta instancia".

"A un cliente que lleva más de 30 años no se le trata así. Fueron unos indecentes conmigo. Así no me extraña que luego tengan más de 3.000 millones de euros de beneficio en el primer semestre del año. A costa de los pobres trabajadores", recalca.

Demanda en el juzgado

El equipo jurídico de FACUA Castilla y León presentó una demanda en representación de Luis al entender que había sido víctima de un fraude en el que el banco tenía responsabilidad. El Juzgado de Primera Instancia número 1 de Valladolid admitió la demanda y se celebró un juicio en el que ambas partes se mostraron firmes en sus posturas.

En la sentencia firmada el pasado 22 de noviembre, el juez Fernando Quintana López da la razón a este socio de FACUA, y condena a BBVA a abonar a Luis los 1.600 euros que le fueron sustraído de su cuenta más los intereses legales, además de tener que pagar las costas.

Si bien el afectado inició de manera involuntaria el procedimiento defraudatorio al clicar en el enlace del SMS, el magistrado argumenta que no se puede decir que existiese "una significativa falta de diligencia" ya que el fraude se llevó a cabo a través de una llamada de teléfono donde se suplantaba el número de atención al cliente del propio banco.

No hay negligencia grave

Además, señala que es BBVA quién ha sido víctima de un ataque informático, hecho que provocó que la llamada se identificase con un número diferente al del teléfono desde el cuál se realizó la llamada para acometer la estafa.

Es por ello que el juez exime a Luis de haber cometido una negligencia grave como argumentaba la entidad bancaria, y ha fallado a favor de éste. Casi un año después de que ocurrieran los hechos, el socio de FACUA Castilla y León ha recibido en su cuenta el reembolso de los 1.600 euros que le fueron sutraídos para comprar criptomonedas.

"Buena parte del éxito ha sido del abogado de FACUA Castilla y León que ha llevado el caso. Se ha portado genial conmigo y ha hecho un gran trabajo", reconoce este socio.

Los bancos están obligados a implementar una doble autenticación

Los bancos, en cuanto facilitadores de medios de pago electrónicos, están obligados a implementar la doble autenticación o autenticación reforzada, como establece el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes.

Este es un mecanismo diseñado para reforzar la verificación de la identidad de usuarios que exige que el servicio de pago utilice al menos dos datos distintos, conocidos como "factores de autenticación". Estos factores se dividen en tres tipos, según el aspecto que se ponga en juego: conocimiento, en que se pregunta algo que solo el cliente sabe, como una contraseña o PIN; posesión, donde se exige usar un objeto, como un teléfono móvil, e inherencia, el menos habitual, en que se usa algo inherente al cliente, como su huella dactilar o su rostro.

Ya somos 249.597