OCU logra que BBVA devuelva 8.620 euros a una víctima de smishing de 73 años

La Organización de Consumidores y Usuarios (OCU) ha conseguido que BBVA devuelva 8.620 euros a una cliente de 73 años residente en Barcelona que fue víctima de un caso de smishing. La afectada, identificada como M.A.P., recibió el pasado mes de julio un falso SMS aparentemente de su banco que comunicaba la retirada de una importante cantidad de dinero de su cuenta corriente y la urgía a llamar a un número de teléfono para anular la operación.

La afectada llamó al teléfono indicado, donde una persona que se identificó como agente de la entidad le fue solicitando datos personales hasta conseguir los códigos de seguridad. Como consecuencia de esta manipulación, los ciberdelincuentes realizaron dos transferencias fraudulentas por valor de 4.400 y 4.220 euros.

La perjudicada presentó denuncia formal ante los Mossos de Esquadra y reclamó el reembolso a BBVA, pero la entidad objetó que fueron errores imputables al cliente y en primera instancia no admitió ningún tipo de reembolso. No fue hasta la mediación de OCU y la posterior intervención del Defensor del Cliente de BBVA que se consiguió la devolución íntegra del importe.

OCU ha destacado que el número de consultas y reclamaciones sobre phishing recibidas por la organización aumentó hasta un 166% el año pasado, convirtiéndose en la principal amenaza digital de sus socios. El Banco de España calcula que las pérdidas derivadas de pagos electrónicos fraudulentos sumaron casi 500 millones de euros el año pasado.

La organización recuerda que el Parlamento Europeo define como fraudulentas tanto las transacciones de pago no autorizadas como aquellas en las que se manipuló al pagador para admitir una orden de pago. El Código Civil, en su artículo 1.265 y siguientes, considera que el consentimiento será nulo si se presta por error.

Como prevención ante el smishing y phishing, OCU aconseja no abrir emails o SMS de origen desconocido, desconfiar de mensajes alarmistas que urjan a pinchar en un link o llamar a un número, y llamar a la empresa remitente utilizando el número de teléfono que tenga grabado o aparezca en Internet. También recuerda que ninguna empresa o banco pide datos bancarios por teléfono.