Me ha tocado. Víctima de phishing

Bueno pues me ha tocado. El viernes recibí un sms en nombre de mi banco diciendo que había un problema de seguridad, con un enlace igual que el de mi banco con la excepción de que incluía un ".ru" al final. Entré y la web era exactamente igual que la de mi banco. Tonto de mí metí las claves y la página se quedó pensando. 15 minutos después me llamaron desde el número de atención al cliente de mi banco diciendo que había un problema de seguridad y que habían intentado hacer compras con mi tarjeta. Obviamente les dije que las anularan, muy asustado, y me fueron pidiendo claves. 

Yo como un tonto se las di. No obstante he de decir que en los sms en ningún momento se menciona el hecho de que se estén ejecutando compras (para mí esto es importante porque demuestra que yo no era consciente de que se estuvieran haciendo compras). Un rato después la llamada se colgó, y al llamar yo a ese mismo número, esta vez sí me respondió atención al cliente de mi banco. Cuando nos dimos cuenta de lo que había pasado... en fin. Cancelé todo y he estado todo el fin de semana investigando. Ya está la denuncia puesta con todos los adjuntos: llamadas, sms, horas en las que ocurrió todo, justificantes de ampliación de crédito (que por cierto están realizados con una ip que geográficamente está en Sevilla), extractos...

Me han estafado unos 13.000 euros. Desde el banco me dicen que me dirán algo lo antes posible. ¿Algo importante que deba saber?
Si no me devuelven todo el dinero tengo intención de ir al menos al banco de españa y luego abrir vía judicial.
He leído que hay algún tipo de defensor del cliente bancario. ¿Tenéis más información? ¿Qué tipo de ayuda pueden ofrecer?
Gracias!

PD: Si alguien de euskadi ha sufrido esto mismo puede ponerse en contacto conmigo, ya somos unos cuantos y podríamos hacer fuerza.

En tu mensaje no dejas muy claro que es lo que quieres. Hablas de agruparse los damnificados,..pero para que?,...para ir contra quien?
Saludos

Hola. Sí, quizá no me he expresado bien. Lo que quería saber es por un lado, exactamente a qué organismos tendría que reclamar. Es decir:
1. Servicio de reclamaciones de la entidad.
2. Atención al cliente bancario de la entidad.
3. Banco de España.
4. Audiencia provincial.

¿Es esto correcto? Y por otra parte, creo que si hay que ir por la vía judicial es más económico y más eficiente llevar una serie de casos de forma conjunta que compartan mucha información. En este caso destino de las compras realizadas, IPs desde las que se han ejecutado movimientos, etc. ¿No? En esta última parte estoy un poco más perdido pero creo que serviría para demostrar que no ha habido voluntariedad de los estafados de hacer las compras que se han realizado.

Gracias!

Ir contra la entidad bancaria para que te devuelva los 13.000 euros?. No se. No se me ocurre nada que te pueda ayudar. Haz alguna búsqueda en rankia. Hay algún otro hilo de casos similares.

creo que la única opción que tienes es que se encuentre a los responsables de la estafa y te puedan devolver lo robado. Todo es posible al reclamar pero creo que no ha sido brecha de seguridad del banco ni uso indebido de tarjeta robada.

Parecido a si te engañan para darles las llaves de tu coche y se lo llevan... el concesionario o la marca no te va a dar otro coche ya que tu coche tenía la seguridad de sus llaves, y esas las diste tu.

Gracias por la respuesta. He pensado lo mismo pero creo que no es el mismo caso ya que en este caso han usurpado la identidad del banco para hacerme creer en todo momento que eran ellos. ¿Que no es 100% responsabilidad del banco? Estoy de acuerdo. ¿Que no es 100% mía? También, porque me llamaron desde el número oficial del banco. También he de decir que el hecho de que en los sms no ponga en ningún momento que lo que se está efectuando es una compra, para mí es un error y no me permitió identificar la estafa. 

El problema aquí es quién se hace cargo de esto. Desde mi punto de vista el seguro del banco o de VISA debería, no obstante ya veremos. Según he podido ver hay sentencias del supremo que dan la razón a los estafados así que me gustaría usar todo esto como argumento.

La justicia condena a un banco a pagar a un cliente el dinero que le robaron por phishing

A esto me refiero. Es evidente que yo le di mis claves pero hay que tener en cuenta que:
1. Me había contactado desde el teléfono de atención al cliente OFICIAL.
2. En los sms no figuraba en ningún sitio la información de que yo estaba haciendo compras.

Se me ocurren más motivos pero esos dos al menos tienen mucho que ver con la entidad. Me alegro de que haya casos así porque tengo claro que si tengo que llegar a juicio, llegaré.

El primero no tiene nada que ver con la entidad. Cualquiera puede falsear el Caller ID de una llamada. Solo te hace falta un proveedor de voip que no compruebe que el número que quieres poner es tuyo y por desgracia los hay.

Sobre lo segundo, ¿qué banco es ese que te manda códigos por SMS sin decir para que son?

Que el banco acepte la responsabilidad cuando tu has facilitado las claves a los presuntos estafadores, lo dudo .... y no creo que pueda ser fácil imputar responsabilidad al banco. 

La sentencia es de Audiencia Provincial, lo cual es importante, no se trata de un juzgado de primera instancia. 

En tu caso, yo no haría nada por tu cuenta, podria ser contraproducente, acudiría a un despacho de abogados con especialidad mercantil, y seguiría exactamente los pasos que te indiquen.

El motivo que se ocurre para no actuar por mi cuenta es: imagina que vas al SAC, dónde mucho me temo que te diran que "nanay", pero hasta este punto eres tu y únicamente la contraparte (El banco) bueno, hablemos con propiedad, será  "la supuesta contraparte", porque como te indico en le primer párrafo, claro no lo veo.  Luego por tu cuenta, vas al Banco de España, y aquí por más que se pueda opinar en contrario, es un tercero, no es parte en el problema, es el regulador de la actividad financiera ... sigamos "suponiendo" ..... pues eso, el Banco de España emite un informe en tu contra, considerando que al dar las claves, como bien indica @hasr32 , es como si has dado las laves de tu coche y el responsable tiene que ser la marca o el concesionario:

Entonces, te ibas a encontrar con un informe, nada menos que del Banco de España, que es el regulador, insisto, por el cual opina en contra, puedes imaginar que el banco en defensa de sus intereses lo iba a poner como prueba !!!

A ver, no sé si sería básico o no, en todo caso, lo que yo no haría sería ir por libre !!!!

Gracias por la respuesta. Había buscado por internet lo que comentas de los proveedores que no exigen autenticación y en fin... Entiendo que no sea responsabilidad del banco pero, ¿mía? Aquí ya me muevo más por tripas que por cabeza, la verdad. En última instancia, ¿no sería responsabilidad del operador de teleco? Ya sé que esto es una camisa de once varas y probablemente ellos se laven las manos, pero me gustaría entender bien por qué ellos no tienen responsabilidad en esto.

Y respecto a lo que dices de que el banco no dice el propósito de la clave en el mensaje... Me parece un buen motivo para que el banco tenga responsabilidad en que yo no supiera lo que estaba haciendo. Siguiendo con la analogía del coche: si un estafador me envía un sms desde el teléfono oficial del concesionario diciendo "Dale tus llaves a fulanito, es para una cosa", ¿yo debería saber que me están estafando? Repito, número oficial del concesionario.

Gracias por tu colaboración Nachocar.

Gracias por tu ayuda! Pensaré en lo que dices de no ir por libre. Como comentaba antes la analogía del coche no me parece acertada porque habría que meter todas las variables. El "concesionario" te llama por teléfono desde el número oficial, te dice que le des las llaves a fulanito y no te dice para qué. Siendo usuario, sería difícil culpar al estafado en ese caso porque en ningún caso te están diciendo "fulanito te está robando".

Aprovecho para preguntar si alguien sabe detalles de la política "Cero responsabilidad" de VISA. He visto que lo aplican a casi todas sus tarjetas pero no consigo saber en qué consiste, ni qué cubre. https://www.visa.es/paga-con-visa/seguridad-en-tus-pagos/cero-responsabilidad.html#:~:text=La%20pol%C3%ADtica%20de%20CERO%20responsabilidad%20de%20Visa%20es%20una%20medida,ha%20sido%20autorizada%20por%20ti.

Por eso te pregunto qué banco es.
Trabajo con varios y no se me ha dado el caso.

Gracias Nachocar. Te respondo por privado.