Me ha tocado. Víctima de phishing

Respecto a lo que comentas de los SMS creo que el Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago, no comenta nada del contenido de los SMS para confirmar las operaciones.

Por si es de tu interés, te animo a la lectura de este otro hilo, o ponerte en contacto privado con quien lo inicia, en el que otros afectados llevan un tiempo compartiendo sus experiencias... en ese hilo escribí este comentario por si te anima/ayuda a seguir la línea de investigación que se indica.

https://www.rankia.com/foros/bancos-cajas/temas/5183477-como-venciste-banco-acudir-tribunales-negarse-abonar-importe-despues-phishing-smishing

A nivel nacional, Sí hay una normativa, y muy exhaustiva, de Telecomunicaciones que legisle la identificación de la identidad "física" del terminal que realiza una llamada en los datos de señalización que se intercambian todos los operadores que intervienen en una llamada...otra cosa diferente, es que todos los operadores que dan servicio de Telecomunicaciones en España, especialmente alguno(s) de los que revenden servicios de VoIP, cumplan las normativas y, el quid, se verifique de forma efectiva su cumplimiento -pero eso abre un "melón" administrativo arduo y complejo.

Solo me resta darte mi ánimo... un saludo

P/ Entiendo que una de las primeras cosas que habrás hecho, disculpa si he realizado una lectura algo "transversal" del hilo, es la denuncia en la Policía, quienes, con mandamiento judicial -no siempre fácil de obtener en estas circunstancias de estafa telefónica, pueden solicitar del Operador que te entregó la llamada si conserva registro de los datos se señalización asociados a la llamada que se presentó en tu terminal con el número oficial de tu entidad bancaria... esa compañía telefónica, dependiendo de tu CCAA, operador móvil y acuerdos entre operadores en la ubicación física en la que te encontrabas al atender la llamada, no siempre es "tu" compañía de servicio de telecomunicaciones.

Hola! No he tenido oportunidad de leerlo pero lo haré, gracias! No obstante creo que los tiros van no tanto por el contenido que tengan los sms, sino por la responsabilidad del banco en que nadie sea estafado no habiendo uso fraudulento o negligencia grave. Es decir, diga lo que diga el banco debería hacer todo lo posible para que nadie caiga en este tipo de cosas, y poner en el sms los datos de la operación lo sería. Gracias por tu respuesta!

Gracias por la respuesta Keranui. He leído ese hilo, gracias! Estoy intentando entrar en el grupo de whatsapp del que hablan. Respecto a lo que comentas de la normativa de telecomunicaciones, voy a intentar encontrarla y leerla. Si en última instancia mi operador de telefonía es responsable de la estafa intentaré ir a por ellos si mi banco no responde pero doy por hecho que la cosa se complica ahí. Si tienes conocimiento, ¿podrías explayarte en la parte de revender servicios de VoIP? ¿En qué consiste y cuánto de legal hay en ello? Muchas gracias!

Intentaré escribir algo por privado -es algo técnico y complejo que aburriría la lectura de este hilo y su parte esencial que, a mi entender, es ofrecer líneas de investigación, a parte de la básica de "mi banco es el responsable y tiene que devolverme el dinero estafado" -por cierto, y para que quede claro, conclusión inicial que normalmente el estafado tiene "en caliente" y que no suelo compartir en la mayor parte de los casos que leo en este Foro de Bancos -pero que también entiendo que ellos no compartan mi subjetiva opinión.

He leído argumentos previos como "cantidad máxima que tiene de gasto una tarjeta en una única operación o al día", o de operativa de la entidad en cuestión (si la tuviera) de enviar "SMS con código de confirmación de una compra con tarjeta", etc., líneas de estudio que considero argumentales y de mayor calado en el caso de llegar a una demanda judicial.

Respecto a encontrar la normativa relativa a señalización nacional e internacional para la interconexión de Redes de Telecomunicación  que aplican en el mercado español y el tratamiento de los campos y parámetros que identifican cada aspecto de una llamada es algo muy extenso, normalmente del ámbito exclusivo de los Operadores y sus departamentos de Tecnología y Normativa y del Regulador (Secretaría de Estado de Telecomunicaciones y la Comisión Nacional de los Mercados y la Competencia) que no es habitual encontrar en Internet -aunque hoy, cualquiera sabe.

Asume que podemos estar hablando de "decenas" de documentos solo del entorno de señalización... no iba mi comentario en el sentido de que leas/aprendas de Interconexión de Redes y Normativa de Telecomunicaciones, sino de que consultes, si tu soporte legal así lo considera, con la Secretaría de Estado de las Telecomunicaciones o/y CNMC en línea con la "legalidad" de que un Operador de Telecomunicaciones no vele porque el número que se presenta como identidad de llamante sea "cualquier identidad" y no la identidad "física" del terminal que inicia la llamada si no tiene la autorización explícita que se indicaba en mi comentario del otro hilo de "phising"; o bien, si tienes opción a consultar con la Policía, hasta donde ellos tienen "la capacidad" de investigar la identidad del terminal que realizó en origen la llamada... i.e., un ámbito de consulta más cercano al que le puedes dedicar un tiempo productivo.

Al final este comentario se está haciendo más largo, y aburrido, de lo que era mi intención y casi no va a quedar contenido para el privado... solo un último aspecto que creo importante... tu Operador de servicios de telefonía móvil no tiene necesariamente que haber incumplido ninguna normativa (no tengas esa conclusión de mi comentario anterior)... un breve análisis: "en algún sitio de este hilo te he leído [.ru]; eso ya indica un posible origen en Rusia. Desde ese lugar geográfico, si es el real, hasta la central/antena de la red móvil que te entregó la llamada puede haber habido varios países y en cada país varios operadores nacionales o/y internacionales... investigar cuál no cumple, especialmente si es de fuera de la Unión Europea, es arduo y complejo... no te escribo para que hagas de El Quijote buscando que todos se comporten de acuerdo a la normativa nacional e internacional, sino para que reflexiones sobre cuáles podrían ser las líneas argumentativas que te puedan ser de ayuda de cara a un juez.

Disculpa si he abierto un agujero que no tiene "mucha" luz al final del camino.

Un saludo

No entiendo, en ningun banco te pide poner: 
-fecha de vencimiento de tarjeta
-el CVV
Si lo pusiste, muy grave descuido, era para sospechar

Ademas si diste tu clave para banca por internet, hasta en paises tercermundistas como donde estoy, te pide una clave "token" que solo aparece en tu movil. O sea a parte de saber tu clave y numero de tarjeta, el ladron  necesita robarte el movil. Por lo que creo que tienes muy dificil de probar que te robaron.

https://www.youtube.com/watch?v=CO_4L8GfEIc

Aquí te dicen hasta cómo cambiarte la identificación de llamada: https://www.youtube.com/watch?v=HfPKe98UqEI
Poner subtítulos y en la rueda de configuración del vídeo dar a traducir automáticamente al español.

La verdad es que sí, muy grave descuido. Repito que nada más llamarme verifiqué que el número de teléfono era el oficial del banco y el sms venía del número oficial del banco, por eso me confié. La cuestión es si el banco tiene todas las medidas de seguridad posibles para evitar este tipo de casos o no. De hecho justo ayer cambiaron el texto de los sms que envían al hacer una compra (lo he podido comprobar por un familiar), y ahora SÍ especifican qué tipo de operación estás haciendo, en qué comercio, etc.

No sé si es representativo pero al menos llamativo sí es.

No se si lo has dicho, o yo no lo he leído, pero podrías decir cual es el banco?

Pero 13000 era tu limite diario? Como que es un poco alto, 
si tu limite era mas bajo y lo sobrepasaron el banco debe devolver lo que paso el limite sin chistar

Hola! Además de realizar compras me aumentaron el límite de crédito de la tarjeta... Ahí no hay mucho que rascar.

Dejo por aquí un artículo que he podido conseguir. Habla sobre cómo una audiencia provincial dio la razón a una persona en esta misma situación. Entiendo que no tiene la importancia que podría tener viniendo del supremo pero algo es algo. Leer la sentencia es un coñazo, pero en la resolución habla claramente del asunto de la información contenida (o mejor dicho no contenida) en los sms.

https://unaaldia.hispasec.com/2022/04/un-banco-espanol-es-condenado-a-pagar-a-una-clienta-victima-de-phishing.html

Ningún banco se puede hacer responsable de que un cliente reciba una llamada falsificada simulando el telefono o sms oficial del banco a través de una aplicación informatica, los bancos nada pueden hacer contra esta practica fraudulenta. En todo caso el responsable es el gobierno o la UE que permite el uso de estas aplicaciones sin ningún control.

Ahora leyendo de nuevo tu primer mensaje veo que comentaste que, aparte de realizar las compras, también aumentaron el límite de tu crédito. Entiendo que te referías al límite de gasto diario. ¿Tampoco de esto te llegó un mensaje claro conforme a la operación que se estaba realizando?

¿Qué banco es ése que dices que envía los SMS con código de validación sin aportar suficiente descripción acerca del tipo de operación que se está llevando a cabo?