El guion del falso agente
La llamada “del banco” solicita códigos de un solo uso “para anular operaciones”. En realidad, esos códigos autorizan pagos.
Caso realista: el OTP que abrió la puerta
A Héctor lo llamaron para “bloquear un fraude”. Leyó dos OTP convencido de estar protegiéndose. Después vio transferencias por 5.900 €.
El banco: “usted validó”.
Por qué no basta con culparte
La entidad debe enviar mensajes inequívocos: “Este código autoriza una transferencia a X por importe Y”. Además, si el patrón es raro (destinatario nuevo, horario), debe subir fricción o retardar.
Investigación
INTELISOC solicita plantillas exactas de los mensajes, compara con buenas prácticas EBA, y audita los logs para verificar dispositivo, IP y secuencia. Si no hubo alertas claras ni fricciones, el relato de negligencia se debilita.
Jurisprudencia
Cuando la comunicación induce a error (OTP presentado como “bloqueo”), los jueces han reconocido la no negligencia del cliente.
Conclusión: un OTP mal explicado no es consentimiento informado. Se puede revertir.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.