BBVA devuelve 1.400 euros a un cliente tras ser estafado con dos cargos de Amazon

Tras la reclamación de FACUA-Consumidores en Acción, BBVA se ha visto obligado a reintegrar casi 1.400 euros a un cliente al que suplantaron su identidad en dos compras que se realizaron en Amazon y en Marketplace PC sorteando los códigos del titular y en las que la entidad bancaria no acreditó la aplicación de la doble autentificación de seguridad para sus operaciones.

Josu A. B., de Bilbao (Vizcaya) se percató el 23 de noviembre de 2021 de que algo iba mal cuando recibió varios mensajes en su teléfono móvil solicitando su autorización para llevar a cabo varios cargos en su tarjeta Travel Club Master Card, para la que tenía un seguro de compras protegidas.

Alarmado, informó al BBVA de estos mensajes, y se personó al día siguiente en su oficina bancaria donde corroboró con los extractos bancarios que durante la madrugada se le habían realizado dos cargos no autorizados. Tras ponerlo en conocimiento del banco, se dirigió a la Comisaría Central de Miribilla de la Policía Municipal donde interpuso una denuncia por estos hechos.

Una carta con una tarjeta de débito que recibió en su domicilio volvió a poner en alerta a Josu, que acudió de nuevo en febrero de 2022 a su entidad bancaria para interesarse por ese envío que se estaba produciendo sin que mediase una solicitud previa de su parte. En la sucursal le explicaron que la tarjeta se emitió por la apertura de una nueva cuenta, para sorpresa del titular, que requirió más información.

Incumplimiento del contrato

Según los datos que obraban en BBVA, la apertura se realizó de manera telemática por la página web el 23 de noviembre de 2021. Inmediatamente, solicitó el bloqueo de la tarjeta bancaria recibida en su domicilio y el cierre de la nueva cuenta.

En la relación de cargos constaba uno en Amazon por importe de 19,99 euros, y otro en Marketplace PC por valor de 1.379 euros, que hacían un total de 1.398,99 euros que le fueron sustraidos. Las compras fraudulentas, sin consentimiento del titular de la tarjeta Travel Club Master Card, se pudieron llevar a cabo debido a que el BBVA no aplicó el sistema de seguridad de doble autentificación en las operaciones. Ante esta situación, Josu decidió hacerse socio de FACUA y defender sus intereses como usuario ante el BBVA para reclamar el reintegro de los importes que le habían sustraido.

FACUA elevó una reclamación al BBVA en marzo de 2022 donde exigía a la entidad que hiciera frente a su responsabilidad patrimonial reintegrando el importe total sustraido por haber permitido que fueran sorteados los códigos de seguridad de los medios de pago de titularidad del asociado, incumpliendo el contrato que tenían suscrito ambas partes. En el banco no pudieron acreditar la aplicación de la doble autentificación en las operaciones por las que lograron cargar a la tarjeta de Josu las dos compras fraudulentas.

El consentimiento y la seguridad de las operaciones

El artículo 36 de la Ley de servicios de pago y otras medidas urgentes indica que las operaciones de pago «se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución». La denuncia interpuesta ante la Policía Municipal acreditaba que estas operaciones no estaban autorizadas.

El artículo 43 del mismo texto dispone que «el usuario de servicios de pago obtendrá la rectificación por parte del proveedor de servicios de pago de una operación de pago no autorizada o ejecutada incorrectamente únicamente si el usuario de servicios de pago se lo comunica sin demora injustificada, en cuanto tenga conocimiento de cualquiera de dichas operaciones que sea objeto de reclamación, incluso las cubiertas por el artículo 60, y, en todo caso, dentro de un plazo máximo de trece meses contados desde la fecha del adeudo», cuestión que quedó demostrada cuando el titular de la tarjeta acudió a la oficina del BBVA y confirmó con los extractos bancarios que se habían producido estas operaciones fraudulentas.

Finalmente, el artículo 45 del mismo texto legal es claro al precisar que, en caso de que se ejecute una operación de pago no autorizada, «el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato», y que «la carga de la prueba recae sobre la entidad de que la operación se llevó a término con todas las garantías». Al no acreditar el banco la aplicación del sistema de seguridad preceptivo, estaba en la obligación de proceder al reintegro.

Mala práctica bancaria

El BBVA optó por dilatar los plazos. FACUA decidió entonces elevar el caso al Banco de España, al que dirigió una instancia en junio de 2022 informándoles del caso y solicitándoles que emitieran un informe en virtud de las competencias que tiene conferidas como órgano regulador donde declarase la existencia de una mala práctica bancaria por parte de BBVA por los hechos ocurridos que la asociación acreditaba. La asociación se vio obligada a reiterar la reclamación al Banco de España al final de 2022.

Tras las primeras diligencias del órgano regulador, BBVA se dirigió finalmente a Josu por vía telefónica y le envío un correo electrónico donde le comunicaba que habían procedido a «rectificar la situación objeto de la discrepancia».

La entidad bancaria se comprometió a devolver «el importe total de 1.398,99 euros de las dos operaciones reclamadas». De esta forma, atendiendo al compromiso adquirido, Josu ha confirmado ya el reintegro total de casi 1.400 euros por compras las no autorizadas cargadas a su tarjeta que se llevaron a cabo suplantando su identidad ante tiendas online.