ING ha devuelto 1.810 euros a una usuaria que fue víctima de phishing -un fraude que consiste en suplantar a una empresa o entidad para conseguir datos personales-, y a la que robaron la información de su tarjeta de débito. El banco se negó a inicialmente a reintegrarle dicha cantidad alegando que la afectada era la única responsable de todas las operaciones realizadas con la tarjeta.
Ascensión Casado tenía publicado un anuncio de venta de libros en la web de compraventa de segunda mano Milanuncios.com. En un momento dado, un usuario de la plataforma contactó con ella para adquirir dicho material previo pago de 120 euros. Posteriormente, recibió un SMS aparentemente enviado por la propia página web en el que se le solicitaba su número de tarjeta para realizarle el pago.
Al no detectar nada que le indujera pensar que se trataba de una estafa, Ascensión facilitó sus datos. Sin embargo, la usuaria fue víctima de phishing, ya que dicho mensaje era fraudulento. Inmediatamente, descubrió que habían realizado trece compras sin su autorización ni consentimiento en distintas tiendas online de compraventa, por un total de 1.810,96 euros.
En cuanto fue consciente del fraude, la usuaria acudió a la Policía para interponer una denuncia. En paralelo, se dirigió a ING para reclamar que le reembolsaran el dinero y cancelaran la tarjeta. La entidad, sin embargo, decidió desestimar la reclamación. "Cuando la presenté en el banco me negaron de inmediato cualquier solución y me atribuyeron a mí la responsabilidad del fraude", comenta. ING le comunicó que la tarjeta se había utilizado correctamente y que ella era la única responsable de todas las operaciones realizadas con la misma, por lo que no procedía reembolso alguno.
La afectada recibió un SMS aparentemente enviado por la página web “Milanuncios”, tras poner un libro a la venta y contactar con un posible comprador que le solicitó su número de tarjeta para realizarle el pago.
Ante esta situación, la afectada acudió a FACUA Córdoba para que ejerciera acciones en defensa de sus derechos. El equipo jurídico de la asociación se dirigió al Servicio de Atención al Cliente de ING para reclamarle que devolviera a la usuaria el importe total, ya que se trataba claramente de un fraude. Ella nunca había autorizado ni había tenido conocimiento de dichas compras.
En el escrito, la asociación recordaba que "conforme a los criterios del Banco de España, indicados reiteradamente en sus memorias anuales de reclamaciones, las entidades bancarias deben dar las instrucciones oportunas para que se abone en la cuenta de sus clientes el importe defraudado con su tarjeta y que le ha sido cargado indebidamente".
Así queda estipulado en el artículo 36 del Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes, que recoge que "las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución", circunstancia que no se había producido en este caso, ya que había ocurrido tras haber sido Asunción víctima de phishing.
Finalmente, tras la reclamación de FACUA Córdoba, ING ha reembolsado a la usuaria el dinero que le fue sustraído de su tarjeta de forma fraudulenta.