Se dice a los parlamentarios que los bancos están aprovechando un vacío legal para proteger a las víctimas del fraude.
Según las directrices elaboradas por el Defensor del Pueblo y adoptadas por los grupos bancarios, los británicos que utilizan su tarjeta en un cajero automático pirateado han “consentido” la transacción fraudulenta.
Esto significa que es probable que el regulador dictamine que los clientes que fueron picados no tienen derecho a un reembolso, incluso si han perdido decenas de miles de libras, dicen los activistas.
El Servicio del Defensor del Pueblo Financiero (FOS) también dice que se aceptarán las transacciones realizadas bajo coacción por parte de socios abusivos, al igual que los pagos realizados en estado de ebriedad o bajo la influencia de drogas.
Los bancos están legalmente obligados a reembolsar las transacciones que el cliente no haya consentido.
Un destacado experto estimó que la magnitud total de la brecha podría costar a los británicos “miles de millones” a lo largo de los años.
Los documentos de capacitación de FOS, vistos por MailOnline, establecen lo que los investigadores deben considerar al decidir si un consumidor ha autorizado una transacción en disputa.
La guía establece: “Cuando un consumidor realiza una orden de pago, la relación subyacente entre él y la persona a la que paga es irrelevante para autorizar el pago”.
“Esto significa que si un beneficiario fue obligado a realizar un pago o fue engañado sobre el propósito o el monto de un pago, esto generalmente no resulta en que la transacción de pago no esté autorizada”.
En sus ejemplos de “cosas que no invalidan el consentimiento”, la FOS enumera lo siguiente:
- Si un consumidor dice que el terminal de pago del comerciante ha sido manipulado o desfigurado, p. Por ejemplo, “Me cobraron £120 pero pensé que estaba pagando £12 porque eso era lo que se mostraba en el terminal”;
- Si un consumidor informa que estaba ebrio o drogado y por lo tanto no podía entender lo que estaba sucediendo cuando ingresó su PIN;
- Ser presionado u obligado a aceptar un pago. Consulte las directrices sobre abuso doméstico y económico.
Su navegador no soporta iframes.
El FOS resuelve disputas entre todas las empresas financieras con sede en el Reino Unido, incluidos los principales bancos, y sus clientes. Tiene la autoridad legal para tomar decisiones.
Cuando se trata de terminales manipuladas, los expertos dicen que ataques como estos sólo son posibles debido a brechas de seguridad digital en la red de chip y pin.
Esto a pesar de que los bancos insisten en que el sistema es impenetrable.
Andy Agathangelou, secretario del Grupo Parlamentario de Todos los Partidos (APPG) sobre fraude en inversiones y servicios financieros más justos, dijo a MailOnline: “El hecho de que las regulaciones y/o lo mal que se apliquen significa que alguien ha sido defraudado por un ataque de piratas informáticos”. Suponer que un terminal de servicios de pago dañado haya dado su consentimiento para una transacción claramente fraudulenta iniciada por los perpetradores con intenciones criminales demuestra cuán atrasados estamos.
“Las lagunas legales actuales significan que la FOS, la Autoridad de Conducta Financiera y las regulaciones que aplican son un medio por el cual pueden disuadir a las víctimas de fraude deliberado, sistemático y tecnológico, ya sea legal o no, de recibir reembolsos”.
Agathangelou, también fundador del grupo de defensa de los consumidores Transparency Task Force, añadió: “Además de los cambios en las regulaciones y su aplicación, también necesitamos examinar qué deficiencias existen en los sistemas de seguridad de los bancos que permiten el uso de terminales de pago pirateado, por ejemplo, a un consumidor que gasta £40 se le deducen £400 de su cuenta, aunque en realidad solo autorizó £40.
“¿No es obvio que la confianza se verá aún más dañada si estos conocidos fallos y debilidades de los sistemas bancarios permiten que los estafadores los pirateen y manipulen de esta manera?”
“¿Seguramente es hora de una fuerte intervención regulatoria para poner fin a esto?”

El FOS ordenó a Barclays reembolsar sólo la mitad de las 20.000 libras esterlinas robadas al héroe de la guerra de las Malvinas, Henry Williams (en la foto), de 65 años, después de que su tarjeta fuera fraudulenta mientras estaba de vacaciones en Río de Janeiro.

El Sr. Williams de vacaciones en la playa de Ipanema en Río de Janeiro en 2022
El profesor Ross Anderson, un reconocido experto en seguridad digital que murió inesperadamente el año pasado, dijo antes de su muerte que el FOS “apoya acríticamente a los bancos”.
Anteriormente había dicho que “el Defensor del Pueblo se creó hace una generación para minimizar los costos de litigio para la industria” y que habitualmente repite como loros afirmaciones falsas de los bancos de que la seguridad del sistema de chip y PIN es inquebrantable.
Además de ocultar las tarifas de pago reales, los estafadores han desarrollado métodos para poner en cola múltiples transacciones de alto valor para los clientes que ingresaron correctamente su PIN una vez.
Un portavoz del FOS – una rama de la FCA que se financia mediante impuestos anuales a los bancos – dijo que “rechaza firmemente estas afirmaciones”.
El Reglamento de Servicios de Pago (PSR) de 2017 exige que los bancos reembolsen a los clientes los pagos que no hayan aceptado, a menos que hayan actuado con negligencia grave, hayan intentado defraudar al banco o tengan autorizado un comprobante de pago.
Si un consumidor ha sido estafado, debe llamar a su banco para solicitar un reembolso.
Si un cliente no está de acuerdo con la decisión del banco, puede remitir el caso al FOS, que primero obtendrá una decisión de un investigador. Si su punto de vista es controvertido, el caso se intensificará.
Según la formación de FOS, no es necesario “informar” el consentimiento del cliente para una transacción.
Una diapositiva de una presentación de capacitación de octubre de 2022 titulada “Introducción a las transacciones impugnadas” dice: “El consentimiento al que se hace referencia en el PSR no es como el requisito de ‘consentimiento informado’ utilizado en la atención médica”.
“La validez del consentimiento del pagador a una transacción de pago no depende de que se le haya explicado completamente la transacción de pago”.
Sin embargo, la siguiente diapositiva vista por MailOnline cita una guía de la FCA que dice: “Para que el consentimiento sea válido, debe ser claro, específico e informado”.
Rupert Brown, fundador de Evidology Systems, que desarrolla sistemas para garantizar el cumplimiento digital, dijo: “Para mí está claro que el ‘consentimiento’ ha sido redefinido, pero no está del todo claro hasta qué punto esto es una tontería o una conspiración”.
Dijo que, dado el cambio hacia los pagos en línea y sin contacto y el aumento de las tasas de fraude, la FCA “debería introducir salvaguardias de consentimiento adicionales para ciertas clases de transacciones y umbrales de monto”.
Y añadió: “Existen protecciones para las transacciones con tarjetas de crédito y los problemas con productos defectuosos, por lo que tal vez deberían ampliarse para incluir una tarifa por las transacciones de débito directo”.
“Debe haber múltiples y variados niveles de confianza y control por encima del mecanismo técnico básico; a ningún consumidor se le debe permitir simplemente dar su consentimiento a un sistema basado en tecnología que es implícitamente defectuoso”.
Brown dijo que los bancos necesitan trabajar en sus sistemas de seguridad, utilizando autenticación de dos factores y “licencias más estrictas y múltiples niveles de límites de pago, así como un mayor escrutinio de las cadenas de suministro de los comerciantes de pagos”.
Cuando se le pidió un comentario, el portavoz de FOS dijo: “Rechazamos firmemente estas acusaciones”.
“Se utiliza una variedad de métodos y fuentes para brindar a los investigadores una comprensión de las quejas de fraude y estafa, los antecedentes legales y los acuerdos realizados entre los consumidores y sus proveedores de servicios financieros”.
“Si bien consideramos los términos y condiciones específicos que el consumidor ha aceptado, son las leyes y regulaciones pertinentes -que los bancos deben cumplir- las que forman la base para nuestra toma de decisiones”.
“Al decidir qué es justo y razonable, consideramos no sólo estas reglas, sino también las circunstancias particulares del caso y otros factores como la vulnerabilidad del consumidor”.
“Nuestra independencia es primordial y cada semana investigamos cientos de casos de fraude y fraude, brindando una alternativa gratuita a los tribunales”.
Se ha contactado a UK Finance, el organismo comercial de los bancos británicos, para solicitar comentarios.