El Juzgado de Primera Instancia e Instrucción número 1 de Baeza (Jaén) ha condenado a ING a reembolsar a un socio de FACUA Jaén los 12.450 euros que le fueron sustraídos de su cuenta corriente tras recibir un SMS que suplantaba al banco, la técnica conocida como smishing. La entidad, que permitió operaciones que superaban el máximo permitido por el cliente y no le envió los códigos para la doble autentificación de las transacciones, también tendrá que pagar los 327 de intereses legales generados desde la interposición de la demanda y 2.015 euros de costas del procedimiento judicial.
En su sentencia, la jueza Sara Castillo Liranzo señala que el afectado «actuó conforme a los conocimientos de cualquier ciudadano medio y fue presto en notificar los cargos indebidos» y considera probado que la entidad bancaria «no ha actualizado de forma suficiente los sistemas de seguridad», ya que permitió unas operaciones cuyas cuantías eran superiores a las cantidades máximas que tenía fijadas el cliente.
El 28 de febrero de 2024, Juan de la Poza Pérez, vecino de Baeza, recibió un SMS en su móvil que aparentemente era de ING donde le advertían de que se había bloqueado una operación no autorizada en su cuenta bancaria. Minutos después recibió un segundo mensaje donde le informaban de que debía completar una información relativa a sus tarjetas bancarias para bloquear esa supuesta operación fraudulenta. Hizo caso omiso a ambas notificaciones.
Al rato, recibió una llamada que su teléfono identificaba como ING-Majadahonda. En la conversación volvieron a informarle de un supuesto cargo retenido en su cuenta, instándole a acceder al link que había recibido en uno de los SMS para solventar el problema. Juan confió en la veracidad de la llamada y siguió las instrucciones hasta que en un momento le dijeron que tenía que traspasar dinero de su cuenta a otra que supuestamente acababan de abrir en su nombre. Ahí se percató de que algo iba mal y directamente colgó. Pero ya era demasiado tarde.
No recibió los códigos para la doble autentificación
Este hombre contactó con ING para comunicar lo ocurrido y pedir que bloqueasen cualquier operación no autorizada. En esa llamada le informaron de que se trataba de un fraude. Al comprobar su cuenta, se percató de que tenía un cargo de 4.950 euros con concepto «Revolut Dublin», una operación no autorizada para la que ni siquiera había recibido los códigos para la doble autenticación. Es más, el banco había permitido la transferencia pese a ser una cuantía superior a los 3.000 euros diarios que el cliente tenía establecido como límite en su tarjeta.
Inmediatamente acudió a la Policía Nacional a interponer una denuncia por lo ocurrido. ING, lejos de ayudarle, se lavó las manos y se desentendió de cualquier responsabilidad argumentando una falta de diligencia por parte del afectado.
Segundo cargo de 7.500 euros
Pasadas unas semanas, aún sin resolverse el asunto del primer cargo, Juan recibió otro cargo fraudulento en su cuenta bancaria por importe de 7.500 euros. La operación tenía fecha valor del 28 de febrero (mismo día del primero), aunque la fecha de la operación era del 5 de abril. El concepto era el mismo: «Revolut Dublin». ING, al igual que había hecho anteriormente, no le ofreció ninguna solución. En resumen, le habían sustraído 12.450 euros a través de dos cargos efectuados desde el extranjero que él, obviamente, no había autorizado.
Al ver la nula voluntad del banco en ofrecerle una solución, decidió asociarse a FACUA Jaén para que defendiese sus derechos como consumidor. La asociación remitió un escrito al Servicio de Atención al Cliente de ING en el que pedía que devolviesen el dinero a su socio.
Pero la entidad bancaria no estaba por la labor. En su respuesta aseguró que «con carácter general las entidades bancarias no pueden ordenar la retrocesión unilateral de un pago realizado con tarjeta, pues son mandatos de pago irrevocables». Además, argumentó las operaciones habían sido validadas «de acuerdo con las directrices marcadas por la normativa europea de servicios de pago PSD2, mediante autenticación reforzada, la cual ha requerido para su perfeccionamiento de la introducción adicional de un factor de validación».
Acude a tribunales
Pero ni FACUA Jaén ni Juan se iban a conformar con la excusa que había dado del banco para no reembolsarle el dinero. El equipo jurídico de la asociación presentó una demanda en los tribunales para reclamar la devolución de la cantidad sustraída más intereses.
Sara Castillo Liranzo, jueza del Juzgado de Primera Instancia e Instrucción número 1 de Baeza, argumenta en su sentencia que no había habido negligencia grave por parte de Juan y que el banco no facilitó explicaciones sobre por qué permitió, sin que hubiese una confirmación adicional, dos operaciones cuyas cuantías excedían del máximo dispuesto por el cliente.
Por ello, en su fallo ha condenado a ING a devolver al afectado los 12.450 euros, además de abonarle los intereses legales devengados desde la interposición de la demanda hasta la fecha de la sentencia y las costas del procedimiento judicial.
