Un vecino de Baeza logra que le devuelvan 12.450 euros robados con un fraude de 'smishing'

El banco permitió dos operaciones irregulares que superaban el límite fijado por el cliente y no aplicó la doble autenticación

El 28 de febrero de 2024 comenzó como un día cualquiera para Juan de la Poza Pérez, vecino de Baeza. Pero en cuestión de horas, su teléfono se llenó de mensajes y llamadas que parecían proceder de ING, su banco de confianza. No se podía ni creer que le iban a acabar estafando más de 12.000 euros por el método de 'smishing'. Ahora, una jueza condena a la entidad financiera, ING, a devolverle el dinero por no aplicar la doble autentificación en unas operaciones que superaban el límite fijado por el afectado, gracias a la ayuda e intermediación de Facua.

Los remitentes le alertaban de un supuesto intento de fraude en su cuenta, algo que le generó inquietud. Primero llegaron dos SMS. Uno era para advertirle de una operación bloqueada y otro para pedirle que completara información sobre sus tarjetas. Desconfiado, decidió ignorarlos.

Minutos después sonó el teléfono. En la pantalla, el nombre ING-Majadahonda. Al otro lado de la línea, una voz con tono profesional le insistía en que había un cargo sospechoso y que debía actuar con rapidez. El protocolo era entrar en el enlace recibido por SMS y seguir las instrucciones.

Juan dudó, pero la llamada parecía oficial. En cuestión de minutos, lo que parecía un simple trámite se convirtió en el comienzo de un quebradero de cabeza. Desde el extranjero le sustrajeron dos cantidades —4.950 y 7.500 euros— con el concepto 'Revolut Dublin'.

A pesar de que las operaciones superaban el límite diario de 3.000 euros fijado por el baezano y de que nunca recibió los códigos para la doble autenticación, ING le dejó claro que no pensaba devolverle el dinero. Argumentó que las transacciones se habían validado según la normativa europea de pagos PSD2 y que eran “mandatos irrevocables”.

Lejos de resignarse, Juan acudió a la Policía Nacional y, viendo que el banco no daba solución, se unió a FACUA Jaén. La asociación llevó el caso a los tribunales, convencida de que había existido una falta de diligencia por parte de la entidad bancaria.

Meses después, el Juzgado de Primera Instancia e Instrucción número 1 de Baeza les dio la razón. La jueza Sara Castillo Liranzo concluyó que Juan había actuado con la prudencia de cualquier ciudadano medio y que fue ING quien no aplicó las medidas de seguridad necesarias para evitar el fraude. Además, recalcó que la entidad no explicó por qué permitió dos operaciones que superaban con creces el límite establecido por su cliente sin una confirmación adicional.

Así, ING deberá devolver los 12.450 euros robados, más 327 euros en intereses legales y 2.015 euros en costas judiciales.