Lamentablemente, es un problema más habitual del que nos gustaría.
Alguien consigue, normalmente mediante una campaña de phishing o fraude bancario, hacerse con nuestra tarjeta o, peor aún, con nuestra cuenta bancaria, y realiza varias transferencias en poco tiempo.
De pronto, la víctima un buen día se da cuenta de que tiene bastante menos dinero en la cuenta. Y entonces se pregunta qué puede hacer para recuperar el dinero robado.
Esto, de hecho, le ha pasado recientemente a un usuario que nos contactó como es normal preocupadísimo en CyberBrainers. Y como solemos hacer en estos casos, le hemos dado soporte sobre los pasos a seguir para recuperar su dinero robado, sin cobrar nada por ello.
Viendo además que es cada vez más habitual este tipo de timos, al estar actualmente casi cada semana (ES) recibiendo campañas de phishing vía SMS que se hacen pasar por las principales entidades bancarias de nuestro país (BBVA, Santander, Sabadell, Caixabank…), me ha parecido interesante publicar por aquí un tutorial explicando en qué condiciones el banco debe hacerse cargo del robo, y en cuáles, lamentablemente, pueden negarse a desembolsarnos la cuantía.
Vamos al lío.
Índice de contenido
Buenas noticias a la hora de recuperar el dinero robado: La ley nos ampara
Hay que empezar por el principio, y es que, afortunadamente, y al menos en los países miembros de la Unión Europea, la víctima suele tener las de ganar a la hora de recuperar el dinero robado.
Esto se debe a lo establecido por la Directiva (UR) 2015/2366 del Parlamento Europeo (ES/PDF), que deja claro que los bancos deben hacerse cargo de la devolución al cliente del dinero robado por su tarjeta de crédito o mediante la banca online.
Y hablamos del 100% de lo robado.
El problema es que hay matices que es importante que conozcas, y que podemos resumir en los siguientes.
Los 50 euros que exige el banco
Si alguna vez has estado en esta tesitura, es muy probable que te encontrases con que el banco se niega a pagar el 100%, sino que cobra una especie de comisión de 50€.
Esto, realmente, solo lo pueden aplicar cuando el robo se ha hecho ANTES de que diéramos aviso de que se cerraran las transferencias.
Es decir, que es imprescindible cancelar la tarjeta lo antes posible, ya que todo cobro que se haya hecho antes de la cancelación es cubierto pero únicamente lo que esté por encima de 50 euros.
Si, por ejemplo, nos han robado 1.000 euros antes de que diéramos el aviso, el banco nos devolverá 950€, lo que significa que hemos perdido 50€.
Sin embargo, si nos han robado 40€ antes de que diéramos el aviso, el banco no tiene la obligación de devolvernos nada, ya que esta cuantía es menor a 50€.
La regla de los 50 € no se cumple con duplicados de tarjeta
Un ataque muy habitual es, una vez con el control de la cuenta bancaria de la víctima, que los cibercriminales pidan un duplicado de tarjeta, y con ella ya en su poder, realicen los pagos oportunos.
En este caso hay que dejar claro que el banco sí está obligado a devolvernos el 100% de lo robado, y además hacerlo en menos de 24 horas (es lo que marca la ley).
Robo o negligencia de la víctima
La última casuística en la que te puedes encontrar, y que lamentablemente es la que exponen los bancos para intentar no hacerse cargo del pago, es en el caso de que el cibercirminal haya podido realizar pagos metiendo sin ningún problema los datos bancarios, es decir, que de antemano conozca no solo los datos propios de la tarjeta, sino aquellos referentes a la autenticación digital del sistema (el PIN, para que nos entendamos).
En este caso, el banco puede negarse a devolvernos lo robado argumentando que no se trata de un problema de seguridad suyo, sino de una negligencia por parte de la víctima, que potencialmente habrá dejado el PIN escrito en la propia tarjeta, o algo por el estilo.
La recomendación que hacemos desde CyberBrainers para evitar llegar a este punto es previamente hacer una denuncia antes las autoridades (en el caso español, el grupo de delitos telemáticos de la Guardia Civil o la Policía), y dejar constancia del método utilizado para robar nuestras credenciales (metimos nuestros datos en una página que era igual que la de nuestro banco, nos llegó un SMS supuestamente del banco pidiéndonos un código y se lo dimos…).
La mayoría de campañas de phishing actuales se encargan de robarnos el acceso a la cuenta, con el usuario y la contraseña. Y con ello en su poder, ya es mucho más fácil que ocurra lo anterior… sin que realmente nosotros hayamos sido culpables.
Ten en cuenta esto la próxima vez que alguien en tu entorno, lamentablemente, se encuentre en esta tesitura.
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
Pero vamos, implementar cosas como segundo factor de autenticación de verdad en vez de por sms, eso no es una negligencia por parte del banco, porque mira que hace tiempo que existe. Y ya de paso, implementar algún método para poder utilizar los agregadores bancarios de manera más segura, por que ahora, cuando tienes uno configurado, de vez en cuando te llegan mensajes diciéndote que estás intentando acceder a tu cuenta que si lo quieres autorizar….. Vamos, que es de traca, y ya de paso, no tener que meter tus credenciales de acceso, si no que poder usar otras delegadas ya sería lo más de lo más.
Pero vamos, no conozco a nadie que me haya dicho que le han robado, de hecho lo que si me he encontrado es que un humano del banco me llame para confirmar pagos no habituales mediante transferencia, lo cual quiere decir que en ese sentido, si están haciendo los deberes.
Pero vamos, yo no aceptaría que ha sido negligente por mi parte en caso de robarme a mi, ya que, en mi caso, llevo más de diez años sin reutilizar la contraseña y sin apuntarla en ningún sitio, por no decir que suelo tener cuidado cuando uso mi tarjeta online, donde por cierto, tampoco la guardo en ninguna web, bueno, cuando el banco me manda la tarjeta, la escaneo y la publico en mi facebook, instagram y twiter enb alta resolución, pero eso no tiene nada que ver para que me roben
A mi hay algo que me sorprende, y es que al menos en mi banco no hay 2FA para loguearse desde navegador. Que es cierto que luego, para lo que de verdad importa, que son las transferencias, sí es necesario. Pero lo que es consulta no.
El tema de los agregadores bancarios, ¿cuál recomendarías? La verdad es que nunca he utilizado uno. Y no sé, de hecho, si será compatible con todos los bancos. Sin ir más lejos, el sistema de pagos móviles en mi banco requiere, sí o sí, que uses una aplicación suya, no pudiendo configurarlo con los propios sistemas de pago nativos en el smartphone.
Cierto, no había caido en el login, eso es por herencia, ya que la banca online lleva ya unos cuantos años (yo llevo 20 y unos cuantos usándola) al no haber una forma asequible de tener un segundo factor de autenticación, se les ocurrió tener dos contraseñas, uan para entrar y otra para operar.
Como son unos chapuceros (pero no porque no tengan excelentes consultores de seguridad que saben perfectamente lo que es un segundo factor de autenticación ojo) cuando les obligaron decidieron tomar el camino fácil, que los que tiene que tomar la decision igual no saben ni lo que es ni para que sirve y con un sms ya vale. Pero vamos, que su arrogancia les impide pensar que solo si lo hacen ellos será seguro, que nadie más en el mundo puede dar esa seguridad, que no me fio de nadie, y que la seguridad se basa en oscuridad.
La implementación debería permitir al cliente configurar un google autenticator (ejem, latch) para lo que el cliente decida, y permitir, desde definir tus costumbres, ejem, no permitir el login a determinadas horas, o,solo cuando el cliente lo active. Y que sea una aplicaciónd e un tercero, o, al menos, integrable con un tercero
En cuanto a los agregadores yo utilizo fintonic, probe alguno más pero vamos, que como tiene que llevar trabajo por detrás nos vamos al que venga con inversión que seguro que aguanta más.
Pero no sirve para todos los bancos, los denominados neobancos ninguno (ni se les espera) y de los clásicos la mayoría. Aunque en teoría sirven para categorizar lso gastos y hacer presupuestos de gastos, a mi no me sirven y me dan bastante trabajo. Yo sigo haciéndolo con el métido cásico, que llevo unos 20 años haciéndolo y me lo organizo como me da la gana
Lo que si que hacen bien es recordarte cuando te vencen lso seguros (vamos, que tiene que ser con eso con lo que ganba pasta) y bueno, supongo que con créditos rápidos, por que también son bastante cansinos con el tema.
Pero vamos, que en mi modesta opinión es algo que está en pañales y que creo que a los bancos solo les gusta si usas el suyo (vamos,q ue le voy a decir a un banco lo que tengo con su competencia, vamos listos) los neobancos juegan a otra cosa y parece que los hayan basado con el paradigma de seguridad de hace 20 años, ya que no cabe en la cabeza que tenga que poner la misma contraseña que para entrar en el banco y encima tengan los santos *ojones de decir que tienen la misma seguridad que la de tu banco porque con esa información no se pueden hacer transferencias. Se debería implementar un token al validarse por primera vez y no usar contraseñas donde no son necesarias
Touché.
La verdad es que no he probado ningún agregador nunca. Me pasa como a ti, que todo eso me lo administro yo por mi cuenta, desde hace un par de años con una app super sencilla (Monefy). También es cierto que para acordarme de vencimientos tiro de Google Calendar. Ahí tengo mi vida…
Vamos, que quizás donde tendría más sentido es si me diera analíticas que pudiera usar para sacar conjetura (en plan, este último trimestre has gastado de media X% más en alimentación o en telefonía).
En fin, que algún día les daré un tiento. Me apunto la de Fintonic…
Si, yo también lo tengo todo en calendar, pero, normalmente pongo cuando me vence, quicir, cuando me va a llegar el siguiente recibo y el importe del último, este te avisa con varias semanas de cuando lo puedes cancelar (los seguros los tienes que cancelar con uno o dos meses de antelación)
Lo del gasto que propones es lo que intenta, lo que pasa que a mi no me sirve, primero porque hay demasiadas cosas que tengo que recategorizar en una interfaz lenta y segundo que hay comercios que una vez puedo quererlo categorizar como una cosa y otra vez como otra
Pero eso si, me consolida todas las cuentas, me es cómodo puntearme los gastos del mes desde un solo lugar, cuando llevas muchos años con uno u otro banco, te encuentras con domiciliaciones en uno y otro, gastoas que pagas con uno u otro por dios sabe que razón. Luego cuando compartes la vida y los gastos se suman las de tu pareja, que también lleva lo suyo por su lado. Vamos, que es necesaria la ayuda de alguna forma.
Yo hago el análisis por un lado, formateando la información de cada banco que voy categorizando medio a manopla y luego me exporto los movimientos de fintonic y los punteo con lo que tengo en calendar
En tiempos use alguna aplicación, no se si monefy…. pero nada como las cosas que te haces a tu gusto, y usando excel como lo uso, pues oye, que pa esto también me vale
En mi caso, como te decía, para el día a día y por tener una visión general uso Monefy (muy pero que muy básica, lo metes todo a mano y solo vale para ver porcentajes de tarta temporales), y luego es cierto que a mayor nivel tengo también gráficas de excel. No del día a día, sino de la evolución mensual/anual, para hacerme una idea de cómo voy…
En fin, que estamos ambos entretenidos por lo que veo xD.
Análisis mensuales y anuales son imprescindibles, y si te lo haces a mano puede ir evolucionando del mismo modo que tu vida.
Si, la vida de archiver es siempre entretenida 😉
Buenas tardes!! Esta claro que los clientes al final estamos desamparados, hace poco me robaron el bolso, con móvil, cartera, tarjetas… Llaman a banca online, me cambian las claves y los límites de retirada de efectivo, me quitan casi 4000e y el banco me dice que me peine… ES UNA VERGÜENZA
Es vergonzoso…
¿Pusiste denuncia, Belén? El banco obviamente si puede evitar hacerse cargo lo hace, pero la ley es la ley…
A mi me llegó un sms diciendo q me estaban haciendo una transferencia de alto importe y q pinchara en un enlace del bbva. Pinche pero no me dejaba meter datos algunos. Era como si la página estuviera bloqueada, En ese momento recibí una llamada diciendo q para paralizar esa transferencia me enviaban un sms con un código q debía darles y asi fue, Me estafaron 2638e. Llamé de inmediato al bbva y me bloquearon la cuenta. Fui al dia siguiente al banco para pedir un certificado de dicha transferencia y posteriormente fui a poner la denuncia. Habían comprado un pc en una tienda de palma de mallorca. La trabajadora del bbva me dijo q estaba localizado el dinero ya q esa tienda existía y se me reembolsaría el dinero, Al no recibir ninguna noticia de ellos. Me puse en contacto con la tienda, ya que venia reflejado en el extracto bancario. Me respondieron por correo electrónico que si hubieran informado, ellos hubieran paralizado el pedido.. Me responden que está en manos de su departamento juridico.
Mi pregunta es: El banco tuvo tiempo de paralizar ese envío y no lo hizo, Podrían decirme si podría recuperar ese dinero o lo doy por perdido.
Si tu avisaste Catalina, y ellos no hicieron nada, está claro que el error ha sido del banco, y tienen por tanto que indemnizarte.
Su deber en ese momento es paralizar la transferencia. Si no lo han hecho… es problema suyo. Tú así lo pediste…
Hay una nueva estafa en estos días que son estafas de inversión perpetradas a través de citas románticas. El estafador hace creer a la víctima que ambos están invirtiendo en su futuro juntos. Esta estafa es una amenaza para la sociedad en general y se está haciendo un gran trabajo al rastrear los pagos enviados a estos estafadores y registrando un gran progreso con sus esfuerzos y pericia. Ayudaron a mi vecina que perdió toda su jubilación.
En efecto, no dejan de ser los mismos fraudes pero mezclados.
Mucho cuidado…