OCU recuerda que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para autorizar una orden de pago
La digitalización de los pagos facilita las compras y las gestiones online ante la administración, al tiempo que permite tener un control actualizado de los gastos. Pero ¿favorece la seguridad? La Organización de Consumidores y Usuarios (OCU), advierte que no siempre: el consumidor recibe ahora todo tipo de correos electrónicos, SMS y llamadas de teléfono que suplantan la identidad de empresas u organismos públicos con el fin de conseguir sus datos bancarios y realizar cargos a su costa.
El Banco de España calcula que las pérdidas derivadas de los pagos electrónicos producto de prácticas fraudulentas como el phishing, vishing, spoofing o el smishing suman ya casi 500 millones de euros al año. Y lo peor es que cuando quien ordenó el pago, mediante engaño, fue el propio titular de la cuenta y el importe retirado fue elevado, las entidades financieras pueden llegar a negar el rembolso del dinero sustraído alegando que actúo con negligencia grave por facilitar sus credenciales, denuncia OCU.
OCU recuerda que la Autoridad Bancaria Europea no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado.
De ahí que OCU exija al Banco de España que sancione a aquellas entidades financieras que, una vez informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Organización considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, que son quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC.
Además, OCU exige que los propios proveedores de servicios de pago estén obligados a informar activamente a los consumidores sobre sus derechos y los procedimientos para impugnar una eventual y posterior decisión negativa sobre el reembolso. Del mismo modo que deberán estar obligados a participar en la resolución alternativa de litigios y acatar el resultado.
Por último, OCU apuesta por la colaboración activa de todos los actores involucrados de una u otra manera en este tipo de fraudes: las plataformas online y las redes sociales (desde donde se lanzan muchos de estos engaños), los operadores de telecomunicaciones (como gestores de los canales de comunicación), las asociaciones de consumidores (por su capacidad para identificar los problemas y lanzar campañas de información para proteger a los afectados), la propia Administración (por su poder legislativo y de control) y, obviamente, las entidades financieras, tanto bancos como los proveedores de los servicios de pago.