Es habitual que nuestros clientes nos consulten tras haber comprobado cargos sorpresivos en sus cuentas bancarias, sin duda derivados de usos ilegítimos de los medios de pago proporcionados por las entidades bancarias.
En esta entrada, analizamos un caso real en el que el cliente ha recuperado el dinero que, mediante el uso fraudulento de su tarjeta de crédito, le fue detraído de su cuenta bancaria, sin que la entidad bancaria hubiera realizado el más mínimo proceso de comprobación sobre estos movimientos, ni verificado que el uso era consentido por el cliente.
Nuestro cliente se percató de una serie de cargos en su cuenta bancaria provenientes de la tienda online de una conocida videoconsola, así como cargos de un popular videojuego, los cuales sumaban una cantidad de 1.300 euros.
Gamonal Abogados se dirigió a la entidad bancaria mediante reclamación extrajudicial y esta negó la devolución de las cantidades argumentando que los cargos eran exclusivamente responsabilidad del cliente y que, además, eran incompatibles con un uso fraudulento de los medios de pago proporcionados por el banco.
Ante la negativa al reembolso de las cantidades, Gamonal Abogados procedió a interponer la oportuna reclamación ante el Banco de España, poniendo de manifiesto que el uso de la tarjeta se produjo sin que los pagos fueran autentificados por el titular ni comprobados por la entidad. Del mismo modo, se esgrimió que dichos pagos podían obedecer a un fraude de carácter informático, toda vez que dichos cargos se pueden producir por algún tipo de malware existente en el teléfono móvil del cliente, más concretamente un keylogger, el cual consiste en un software que se instala en un dispositivo cuyas funciones básicas son la de registrar las pulsaciones de teclado de la víctima, así como obtener la información del portapapeles, y obtener así los datos de identificación (usuario y contraseña).
Asimismo, se puso de manifiesto que la entidad no había puesto los medios suficientes para que no se produjera ese acceso ilegítimo a través de la tarjeta de nuestro cliente, incumpliendo la Directiva de Servicios de Pago (DSP2), así como nuestro Real Decreto-ley 19/2018, de 23 de noviembre. Esta norma, que protege al usuario y consumidor, obliga a las entidades bancarias a que las órdenes de pago se realicen mediante una autenticación reforzada (arts. 97 y 98 de la Directiva, y arts. 36, y 42 a 45 del Real Decreto-ley).
Igualmente, el Reglamento Delegado (UE) 2018/389 establece que las entidades bancarias deben disponer de mecanismos de supervisión de las operaciones que les permitan detectar operaciones de pago no autorizadas o fraudulentas, lo que no ha ocurrido en el presente caso.
Nuestra reclamación fue admitida por el Banco de España, que requirió a la entidad bancaria para que formulara alegaciones, trámite en el que se ha limitado a reconocer lo reflejado en nuestra reclamación, procediendo al reembolso de las cantidades defraudadas a nuestro cliente.