La trampa del “push”
Los atacantes envían un SMS que te empuja a abrir la app oficial y allí ves (o crees ver) una notificación que pide aceptar una “validación”. Puede ser overlay o inducción a aprobar operaciones reales sin detalle claro.
“Validación genérica” repetida
A Diego le saltó una validación dentro de la app: sin destinatario/importe visibles, solo “Aceptar”. La secuencia se repitió tres veces. Después, tres envíos a IBAN nuevos. La entidad negó: “aprobaciones válidas”.
Qué debía pasar (PSD2/EBA)
- Detalle inequívoco en aprobaciones: destinatario, IBAN, importe.
- Fricción máxima en primeros envíos y secuencias repetidas: retardo y alerta destacada.
- Monitorización de comportamiento: patrón inusual ⇒ bloqueo o escalado.
Ciberinvestigación que aclara
INTELISOC solicita plantillas reales de aprobaciones, preserva capturas, evalúa versiones de app, exige logs y evidencia que la mensajería no informaba y que faltaron frenos.
Jurisprudencia
Sin consentimiento informado y sin controles, la tesis de “negligencia” no prospera. Se han ordenado reintegros.
Conclusión
Un “Aceptar” sin datos no es consentimiento válido. Con ciberinvestigación, tu reclamación gana.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.