El susto en el extracto
Un cargo no reconocido puede venir de fugas de tarjetas, malware en comercio, skimming o filtrados masivos. La reacción típica del banco: “usted compartió la tarjeta”. No siempre.
Historia realista: compras “fantasma” en otro país
A Raquel le aparecieron tres compras online en un país donde nunca había operado. El banco alegó que “la tarjeta no salió de su poder”. Sin embargo, el patrón revelaba IP extranjera, dispositivo no habitual, importes escalonados de prueba y comercio de riesgo.
Lo que debe acreditar la entidad
- Detección de comportamiento atípico.
- Bloqueo o fricciones antes de autorizar.
- SCA cuando proceda (y cómo se aplicó).
- Alertas claras antes del cargo.
PSD2/EBA y responsabilidad
Si el banco no acredita controles adecuados, no basta con culpar al cliente. La PSD2 protege al usuario frente a operaciones no autorizadas y exige reintegro salvo prueba de negligencia grave real.
Jurisprudencia
Los tribunales han obligado a reembolsar cuando no se probó el cumplimiento diligente de medidas antifraude o cuando el entorno del comercio presentaba riesgos conocidos sin fricciones adicionales.
Pasos clave
- Reporta inmediatamente los cargos.
- Bloquea y renueva la tarjeta.
- Solicita expediente técnico (IP, 3DS, dispositivos).
- Informe de ciberinvestigación para exponer fallos y reclamar.
Conclusión: un cargo no reconocido no te convierte en responsable. Con técnica y datos, se devuelve.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.