El ciberfraude en España está aumentando de manera alarmante, impulsado por varios factores, como el crecimiento de la actividad digital, la vulnerabilidad de las redes domésticas y la falta de formación en ciberseguridad entre los consumidores.
Se espera que este problema continúe creciendo en los próximos años, aunque podría disminuir si se implementan medidas de defensa efectivas, tanto a nivel público como privado.
Es evidente que, sin una intervención significativa en materia de seguridad, el ciberfraude seguirá en aumento si las tendencias actuales persisten. La solución radica en la capacidad de la tecnología, la regulación y la educación de los consumidores para adaptarse y enfrentar las nuevas amenazas.
Para combatir el aumento del ciberfraude, es crucial además abordar varias prioridades regulatorias y operativas.
Resulta fundamental actualizar y fortalecer las leyes de ciberseguridad, debiendo enfocarse el legislador más que en regular en legislar, lo que permitiría reducir los riesgos y sus posibles soluciones, así como minimizar el impacto económico del ciberfraude.
Dado que se trata de un problema transnacional, es esencial mejorar la cooperación entre los Estados de la Unión Europea y a nivel global para investigar y sancionar a los ciberdelincuentes.
Las investigaciones policiales son más efectivas gracias a unidades especializadas, como la Unidad Técnica de Investigación (UIT) y la colaboración con instituciones como INCIBE (Instituto Nacional de Seguridad Cibernética) y Europol, ha mejorado la capacidad para perseguir los fraudes informáticos a nivel internacional.
A nivel judicial, se están adaptando los marcos legales para combatir el ciberataque y se han creado áreas especializadas, sin embargo, la falta de recursos y la lenta adaptación a nuevas amenazas limitan la efectividad en la identificación y localización de los ciberdelincuentes, así como en la recopilación de pruebas.
Por lo tanto, todos los consumidores enfrentamos el desafío de prepararnos y capacitarnos en ciberseguridad en los próximos años, con el fin de prevenir, en la medida de lo posible, el fraude informático.
Desarrollar una sólida educación en ciberseguridad no solo empodera a los individuos, sino que también fortalece la seguridad colectiva de la sociedad. Al final, la educación y la preparación son nuestras mejores herramientas para combatir el Ciberfraude.
MODALIDADES DE CIBERFRAUDE QUE AFECTAN A CONSUMIDORES
El ciberfraude abarca una amplia variedad de modalidades, debido a la evolución constante de las técnicas utilizadas por los ciberdelincuentes. Las más habituales y que afectan en la actualidad a los consumidores son las siguientes:
- Phishing: Este método implica enviar un enlace engañoso al correo electrónico del consumidor. Al hacer clic en dicho enlace, el usuario es redirigido a un sitio web falso que imita el de su entidad bancaria. Allí, introduce sus datos personales, que son capturados por los delincuentes para utilizarlos posteriormente para extraer las cantidades de sus cuentas.
- Pharming: Es una variante del phishing, pero en este caso no se necesita un enlace engañoso. El estafador redirige al usuario directamente a la página falsa del banco mediante un ataque a los servidores, sin que la víctima se dé cuenta.
- Smishing: Este tipo de fraude utiliza mensajes SMS para enviar enlaces engañosos. A veces, el estafador incluye un número de teléfono falso, a través el cual trata de convencer a la víctima de que hay un fraude para obtener sus datos personales.
- Vishing: En este caso, el atacante realiza una llamada telefónica haciéndose pasar por una organización o persona de confianza. Su objetivo es obtener información sensible del usuario.
El delincuente sin demasiada logística invertida y en poco tiempo, utilizando tácticas de ataque cada vez más avanzadas, obtiene una gran ganancia económica, con las distintas tipologías de fraude detalladas.
Por ello, los consumidores deben tomar medidas proactivas y reactivas para minimizar los riesgos de un ciberataque y actuar rápidamente en caso de ser víctimas, de conformidad con la regulación aplicable, que seguidamente desarrollamos.
MARCO LEGAL
El marco normativo principal se incluye en la Directiva UE 2015/2366, conocida como PSD2 (Directiva de Servicios de Pago revisada), que fue adoptada por el Parlamento Europeo y el Consejo el 25 de noviembre de 2015 siendo su objetivo principal modernizar y armonizar el marco regulatorio de los servicios de pago en la Unión Europea, promoviendo un mercado más integrado y competitivo.
La implementación de la PSD2 en España se llevó a cabo mediante el Real Decreto Ley 19/2018, de 23 de noviembre, que regula los servicios de pago y establece medidas urgentes en materia financiera (en adelante, RDLSP)
Dicha normativa es la que regula los derechos de los consumidores en caso de fraude en pagos en línea o telefónicos y robos o extravío de tarjetas, siendo las cuestiones más relevantes que se introducen en ese marco normativo: (i) Políticas de “conoce a tu cliente” (en adelante KYC) y (ii) Autenticación reforzada.
POLÍTICAS DE “CONOCE A TU CLIENTE”
Las políticas de KYC son fundamentales para que las entidades bancarias puedan gestionar y mitigar los riesgos asociados a sus operaciones. Estas políticas implican un proceso sistemático mediante el cual los bancos deben conocer a fondo las actividades y comportamientos de sus clientes.
Los bancos solo podrán controlar y reducir sus riesgos si conocen las actividades habituales y razonables de las cuentas de sus clientes y pueden así identificar las transacciones que se salen del patrón de actividad regular de sus cuentas.
Esto incluye transacciones regulares, montos típicos y frecuencias de operación. Al tener esta información, pueden detectar fácilmente cualquier transacción que se desvíe de lo habitual.
Las entidades bancarias tienen la obligación legal de reportar transacciones que consideren sospechosas a las autoridades competentes y sin un conocimiento adecuado de sus clientes es probable que no puedan cumplir con esta obligación.
Un conocimiento profundo del cliente ayuda a prevenir actividades ilícitas pues al identificar transacciones sospechosas, los bancos pueden actuar rápidamente para mitigar los riesgos.
La extensión del seguimiento de las cuentas debe ser proporcional al riesgo que representan, por lo que el banco ha de contar con sistemas para detectar patrones de actividad anómalos o sospechosos para todas las cuentas. Esto incluye el uso de algoritmos y análisis de datos para identificar transacciones que no se alinean con el comportamiento esperado de sus clientes.
En conclusión, las políticas de “Conoce a tu Cliente” son esenciales para la seguridad y la integridad del sistema financiero. Al conocer a sus clientes y monitorear sus actividades, las entidades bancarias no solo cumplen con sus obligaciones legales, sino que también protegen sus operaciones y a sus clientes, contribuyendo a un entorno financiero más seguro.
AUTENTICACIÓN REFORZADA
La autenticación reforzada es una herramienta clave para proteger a los consumidores y asegurar la integridad de las transacciones financieras en un entorno digital cada vez más complejo con la finalidad de garantizar que solo los titulares de una cuenta puedan realizar operaciones financieras.
Este sistema es obligatorio para las transacciones en línea y presenciales, se aplica a transferencias bancarias y accesos a cuentas, lo que ayuda a minimizar el riesgo de fraude.
Se basa en la autenticación multifactorial, lo que significa que se requiere la verificación de al menos dos de los siguientes tres elementos: (i) algo que solo el usuario conoce, como una contraseña o un PIN, (ii) algo que el usuario tiene, como un teléfono móvil que recibe un código por SMS o una tarjeta de crédito; (iii) algo que forma parte del usuario, como el control biométrico.
Según la propia definición que se establece en el artículo 3 RDLSP, la autorización reforzada de cliente es aquella «basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de identificación».
OBLIGACIONES DE LOS PROVEEDORES DE SERVICIOS DE PAGO Y DE LOS CLIENTES
OBLIGACIONES DE LOS BANCOS
- Adoptar las medidas de seguridad necesarias para el uso de los canales de pago.
Una de las obligaciones principales de las entidades bancarias es la de garantizar que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros y que se transmitan a través de canales seguros y eficientes, tal y como dispone el artículo 38.3.b) RDLSP.
Los bancos imponen y se benefician del uso de dichos canales digitales en masa, con sus propias reglas de funcionamiento y seguridad, por lo que el riesgo operacional y las posibles fugas de dicho sistema deben ser asumidas, en virtud de su posición de garante.
En ese sentido, las sentencias nº 428/2021 de la Audiencia Provincial de Salamanca y la nº 107/2018 de la Audiencia Provincial de Alicante.
Con mayor frecuencia nos encontramos con cláusulas, predispuestas por las entidades bancarias en los contratos que suscriben con los usuarios de los servicios de pago, mediante las cuales se les exige la adopción de determinadas medidas de seguridad para acceder y usar los canales a distancia, mediante la banca online y/o la banca móvil, a través de sus propios dispositivos, con la finalidad de evitar usos fraudulentos.
En caso de incumplir dichas medidas de seguridad, establecen, que el usuario será responsable, en todo caso, de la utilización indebida de los canales a distancia y, en consecuencia, de los daños y perjuicios que pudiera padecer a raíz de ello.
Las entidades bancarias suelen ampararse en dichas cláusulas habidas en las condiciones generales de la contratación bien para trasladar a los usuarios la carga de probar la inexistencia de su negligencia bien para exonerarse de su responsabilidad, en casos de reclamaciones efectuadas a consecuencia de estafas fraudulentas padecidas en el uso de la banca online y/o banca móvil.
Sin embargo, la carga de la prueba recae en estos casos sobre la entidad, sin que pueda trasladarse al usuario una situación de «probatio diabólica» atribuyéndole las consecuencias de una falta de prueba de un hecho negativo, de práctica imposibilidad probatoria.
Además, no resulta proporcionado, desde la perspectiva del equilibrio contractual, tratar de reducir, implícita o explícitamente a través de la inserción de dichas cláusulas, la responsabilidad bancaria en casos de fraude o negligencia del usuario, desconociendo la posibilidad de captaciones subrepticias, con independencia de manipulaciones varias que puedan acontecer a causa de las deficiencias del sistema bancario, cuando es notorio que, en ciertas circunstancias, las entidades bancarias pueden advertir utilizaciones indebidas empleando la diligencia que les es exigible conforme a su experiencia y medios técnicos.
En consecuencia, dichas entidades son responsables de la utilización de los sistemas de pago estableciéndose su responsabilidad de tipo cuasiobjetiva, en ese sentido, las Sentencia de las AP de Orense núm. 369/2023, de 9 de junio; Cuenca núm. 125/2023, de 16 de mayo; Madrid núm. 24/2023, de 13 de enero; Valladolid núm. 689/2022, de 19 de octubre; Cantabria núm. 679/2022, de 19 de septiembre; Zaragoza núm. 804/2022, de 1 de julio; Madrid núm. 184/2022, de 20 de mayo; Pontevedra núm. 113/2021, de 7 de abril.
Por ello, será el propio banco quien deberá demostrar que la operación de pago fue autenticada, registrada con exactitud y contabilizada y que no se vio afectada por un fallo técnico, mediante una fuerte inversión de la carga de la prueba a la que alude el artículo 44.3 RDLSP.
2. Restituir el importe de la operación no autorizada.
En caso de fraude, tras su notificación, los bancos tienen, la obligación de reintegrar a los usuarios, a la mayor brevedad, el importe de las operaciones no autorizadas ni consentidas, según lo dispuesto en el artículo 43 de la RDLSP.
De conformidad con lo establecido en el artículo 36.1 del RDLSP, las operaciones de pago se considerarán autorizadas cuando el ordenante haya dado el consentimiento para su ejecución de conformidad y a falta de tal consentimiento la operación de pago se considerará no autorizada
El registro de la utilización del instrumento de pago no bastará necesariamente para demostrar que la operación de pago fue autorizada por el ordenante ni que éste ha actuado de manera fraudulenta o ha incumplido deliberadamente.
En definitiva, los proveedores de servicios de pago deberán restituir las cantidades defraudadas o no autorizadas, salvo que acrediten, que el ordenante incumplió deliberadamente o por negligencia grave una o varias de las obligaciones del artículo 41 RDLSP que seguidamente analizaremos o incurrió fraude, según lo dispuesto en el 46 del mismo texto legal.
En ese sentido, se pronuncia la Audiencia Provincial de Murcia, Sección 1ª, Sentencia 18/2023 de 16 Ene. 2023, Rec. 881/2022.
3. Esforzarse en la recuperación de los fondos de la operación de pago no autorizada y proporcionar información.
De conformidad con lo dispuesto en artículo 59 RDLSP, el proveedor de servicios de pago está obligado a esforzarse en recuperar los fondos de la operación de pago no autorizada.
El referido precepto hace referencia a un esfuerzo razonable, que será exigible al banco, sin que dicho concepto sea desarrollado en la ley.
Asimismo, las entidades beneficiarias de la operación de pago no autorizada deberán cooperar y comunicar igualmente al proveedor de pagos del ordenante, toda la información necesaria para el cobro de los fondos.
En caso de que no fuere posible recobrar los fondos, el apartado segundo del referido precepto impone a las entidades bancarias la obligación de facilitar toda aquella información de la que disponga y sea pertinente para que la víctima pueda interponer una reclamación frente al beneficiario accidental.
OBLIGACIONES DE LOS CLIENTES CONSUMIDORES
Las obligaciones que los clientes deben observar son las que se concretan en el artículo 41 RDLSP y consisten en:
- Utilizar el instrumento de pago de conformidad con las condiciones que regulen su emisión y utilización y tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas.
- En caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada, notificarlo al proveedor de servicios de pago o a la entidad que este designe, sin demora indebida en cuanto tenga conocimiento de ello (artículo 42.1.c) RDLSP).
El consumidor se verá obligado a soportar las pérdidas derivadas de operaciones de pago no autorizadas cuando haya actuado de manera fraudulenta o por haber incumplido deliberadamente o por negligencia grave la obligación de custodia de sus credenciales de seguridad personalizadas, lo que seguidamente analizamos, tal y como se establece en el artículo 46.1 RDLSP.
- Negligencia grave.
La existencia de negligencia grave del usuario constituye el principal argumento esgrimido por las entidades bancarias para tratar de eximirse en aquellos supuestos en los que se ejercita una acción de responsabilidad civil ante ellos tribunales.
Existen distintas corrientes doctrinales en relación con la interpretación de la negligencia grave, en sentido amplio o en sentido más restrictivo, sin embargo, la doctrina mayoritaria estima que la negligencia grave debe producirse a iniciativa del usuario y no como consecuencia del engaño inducido por un delincuente y consiste en la falta de la más elemental diligencia.
Este tema ha sido examinado en profundidad y de manera excepcional por GÓMEZ LINCERO, remitiéndonos, por ello, a su artículo (1).
El concepto jurídico de negligencia grave en el ámbito bancario, especialmente en el contexto de la responsabilidad de las entidades financieras frente a fraudes, es clave.
La negligencia grave se caracteriza por una falta de la más elemental diligencia, lo que significa que el consumidor no solo debe haber sido descuidado, sino que su comportamiento debe haber sido tan irresponsable que se considere que ha contribuido significativamente al fraude, equiparándose a la culpabilidad prevista por el artículo 1104 de Código Civil.
Trascendental, para calificar como negligencia grave el comportamiento del estafado, liberándose así de responsabilidad a las entidades bancarias, resulta la Directiva 2015/2436 y, al respecto, la Sentencia de la Audiencia Provincial de Madrid, 184/2022, de 20 de junio.
Recae sobre la entidad bancaria la carga de demostrar que el consumidor actuó con negligencia grave, lo que es fundamental, pues el banco deberá acreditar que el cliente no solo fue víctima sino que su propia falta de diligencia facilitó el fraude.
Por lo que debe invocarse la inversión de la carga de la prueba respecto la general del artículo 217 de la Ley de Enjuiciamiento Civil, contenida en el artículo 44.3 del RDLSP.
Si la entidad bancaria no puede demostrar que el usuario actuó con negligencia grave, será responsable de devolver las cantidades sustraídas fraudulentamente.
2. Notificación sin demora.
No se establece en el RDLSP un plazo expreso para realizar la notificación sin demora, lo que genera inseguridad jurídica y hace que la cuestión sea controvertida.
Sin embargo, se exige el cumplimiento de dicha notificación sin demora en el mismo momento en que se tenga conocimiento del fraude para poder ejercitar la acción a la que se refiere el artículo 45 RDLSP.
En consecuencia, habrá que atender a las distintas circunstancias del concreto supuesto para proceder a la valoración de la comunicación sin demora del fraude y, en cualquier caso, deberá computarse desde que se acredite el conocimiento por parte del usuario.
¿QUÉ PUEDEN HACER LOS CONSUMIDORES VÍCTIMAS DE CIBERFRAUDE?
PROCEDIMIENTO DE ACTUACIÓN
- Notificación inmediata
La primera de las actuaciones, tras ser víctimas de un fraude, es la contactar con el banco e informar de la transacción fraudulenta.
Se recomienda que dicha comunicación sea realizada a través de todos los canales de comunicación a los que el cliente tiene acceso, bien personalmente, bien por teléfono y/o email de la oficina, pero, en cualquier caso, también por escrito de forma inmediata a través de Servicio de Atención al Cliente.
Solicitar al banco el bloqueo o cancelación del instrumento de pago a través del cual se haya producido el fraude, para impedir que pueda ser utilizado por los delincuentes con posterioridad, y el certificado de la operación no autorizada que la entidad está obligada a facilitar de conformidad con lo dispuesto en el artículo 44.4 RDLSP.
2. Denuncia
Seguidamente, el consumidor debe denunciar el fraude, ante la Policía o la Guardia Civil, para lo cual necesitará una copia de la operación no autorizada de la cuenta desde la que se ha producido el fraude.
Se recomienda que dicha denuncia sea posteriormente remitida al banco de forma inmediata por los canales de comunicación habituales de los que disponga el cliente, email a la oficina de la entidad y/o al Servicio de Atención al Cliente.
3. Reclamación extrajudicial
En el supuesto de que la entidad bancaria, no conteste o decline cualquier tipo de responsabilidad, puede formularse reclamación ante el Banco de España, cuya respuesta no tendrá carácter vinculante ni para el banco ni para el consumidor.
También puede el consumidor formular reclamación extrajudicial ante el Defensor del Cliente, cuyas resoluciones serán efectivamente vinculantes para la entidad financiera.
Si la respuesta de la propia entidad bancaria, del Servicio de Atención al Cliente, del Defensor del Cliente o del Banco de España fuera negativa u omisiva, el siguiente paso sería proceder a la reclamación judicial, en la jurisdicción civil, mediante la presentación de demanda en ejercicio de una acción de responsabilidad civil por operaciones no autorizadas, del artículo 45 RDLSP.
Asimismo, podría plantearse exigir la responsabilidad civil de las entidades bancarias en la jurisdicción penal, de conformidad con lo dispuesto en el artículo 120.3 del Código Penal y la jurisprudencia del Tribunal Supremo que lo desarrolla y admite en los supuestos de fraude cometido a través de los canales de pago del banco.
DEMANDA EN EJERCICIO DE ACCIÓN DE RESPONSABILIDAD CIVIL POR OPERACIONES DE PAGO NO AUTORIZADAS
Para el éxito de la pretensión de reintegración consagrada en el artículo 45 RDLSP deben concurrir los siguientes requisitos jurisprudencialmente desarrollados:
- Que la operación de pago carezca del consentimiento del ordenante
- Que el ordenante no haya cometido fraude
- Que el ordenante no haya actuado con negligencia grave
- Haber comunicado el fraude a la entidad en cuanto se tuvo conocimiento de este.
- Pago no autorizado
En primer lugar, es esencial entender el concepto de pago no autorizado, ya que este es el fundamento que permite a los consumidores exigir la devolución de las cantidades defraudadas.
Según el artículo 36 del RDLSP una operación de pago se considera autorizada únicamente cuando el ordenante ha dado su consentimiento para su ejecución. En ausencia de tal consentimiento, la operación se clasifica como no autorizada.
Este marco legal es crucial para proteger a los consumidores, ya que establece que cualquier transacción realizada sin el consentimiento del titular de la cuenta no debe ser considerada válida. Sin embargo, el texto del artículo no menciona explícitamente la falta de consentimiento, lo que nos lleva a la necesidad de complementarlo con el concepto de consentimiento viciado, tal como se define en el Código Civil.
El consentimiento viciado se refiere a situaciones en las que el consentimiento otorgado por una persona no es válido debido a factores como el error, el dolo o el engaño. Por ejemplo, si un consumidor es víctima de un fraude y proporciona sus datos bancarios bajo engaño, el consentimiento que dio para la operación es considerado viciado.
Esto implica que, aunque el consumidor haya realizado una acción que podría interpretarse como consentimiento, en realidad, no se puede considerar válido debido a las circunstancias que rodean la transacción.
Por lo tanto, al abordar el tema de los pagos no autorizados, es fundamental que los consumidores conozcan sus derechos y la importancia de identificar cuándo su consentimiento ha sido manipulado o no ha sido otorgado de manera libre y consciente.
Esto no solo les permite reclamar la devolución de las cantidades defraudadas, sino que también refuerza la necesidad de una mayor educación en ciberseguridad y protección de datos.
En resumen, el reconocimiento del concepto de pago no autorizado, junto con la comprensión del consentimiento viciado, proporciona a los consumidores las herramientas necesarias para defender sus derechos y actuar en caso de fraude.
2. Causas de exención de responsabilidad.
Las únicas causas que eximen de responsabilidad civil a los proveedores de servicios de pago vienen taxativamente recogidas por el artículo 46.1 RDLPSP:
- La existencia de fraude o negligencia grave en el cumplimiento de las obligaciones fijadas por el artículo 41 RDLPSP
- La falta de comunicación de la operación de pago no autorizada.
Las cláusulas de exoneración de responsabilidad predispuestas por las entidades bancarias en los contratos de banca digital o multicanal pueden reputarse abusivas en tanto en cuanto van contra el régimen normativo imperativo que se deriva de la legislación aplicable.
En ese sentido, la Directiva 2015/2366 dispone que las cláusulas que aumentan la carga de prueba sobre el consumidor o reducen la carga del emisor son nulas.
Por su parte el RDLSP prohíbe a las entidades bancarias, en el artículo 34, limitar su responsabilidad a todos aquellos que ostenten la condición de consumidor en el artículo 44.3, se establece que la carga de probar el fraude o la negligencia grave por parte del usuario corresponde al banco.
Por su parte, el artículo 86.2 de la Ley General para la Defensa de los Consumidores califica de abusivas las cláusulas que limitan los derechos del consumidor.
En consecuencia, debería reputarse abusiva cualquier cláusula que establezca la exoneración de responsabilidad del banco, en todo caso, con arreglo a la legislación vigente y la jurisprudencia que viene aplicándola.
La Sala Primera del Tribunal Supremo en su Sentencia número 792/2009 dictada el 16 de diciembre de 2009, ya declaró abusivas dichas cláusulas.
En el mismo sentido, se han pronunciado distintas audiencias provinciales en las resoluciones dictadas, destacando, entre otras, las sentencias de las Audiencias Provinciales de Asturias, de 30 de septiembre de 2022, de Zaragoza, de 17 de noviembre de 2022, de Cáceres, de 16 de febrero de 2022, de Madrid de 28 de febrero y 22 de mayo de 2022, de Jaén, de 14 de diciembre de 2022, de Cuenca, de 16 de mayo de 2023 y de Teruel de 30 de junio de 2023.
¿QUÉ PUEDE RECLAMAR EL CONSUMIDOR AFECTADO POR EL FRAUDE?
En primer lugar, el consumidor tiene el derecho de reclamar al banco la restitución del importe de cualquier operación no autorizada que haya sido debidamente notificada.
Esto significa que, si un usuario detecta un cargo en su cuenta que no reconoce y lo informa al banco de manera oportuna, el banco está obligado a devolver el dinero correspondiente a esa transacción no autorizada.
Además de la restitución del importe, el consumidor puede solicitar indemnizaciones adicionales que se determinen en función de la situación específica.
Esto incluye todos los gastos en los que el consumidor haya incurrido y que sean responsabilidad del proveedor de servicios de pago. Según lo establecido en los artículos 60, 61 y 62 del RDLSP, el banco debe asumir la responsabilidad por cualquier costo asociado con la operación no autorizada.
Asimismo, el consumidor tiene derecho a reclamar los intereses que se hayan podido aplicar como resultado de la no ejecución, ejecución defectuosa o retraso en las operaciones de pago.
Esto implica que, si la entidad bancaria no actúa de manera adecuada o a tiempo, el consumidor puede exigir compensación por los intereses que se habrían generado si la operación se hubiera realizado correctamente.
En resumen, el marco legal protege al consumidor no solo en la restitución del importe de las operaciones no autorizadas, sino también en la reclamación de gastos e intereses, asegurando así una mayor seguridad y confianza en el uso de servicios de pago a través de los canales impuestos por los bancos.
Este artículo fue publicado originalmente en Vlex – Revista Jurídica sobre Consumidores y Usuarios.