Los bancos se aprovechan de las lagunas jurídicas para “despillar” a las víctimas de fraude, se les informará a los parlamentarios.
Según las directrices elaboradas por el Defensor del Pueblo y aprovechadas por los grupos bancarios, los británicos que utilizan sus tarjetas en una máquina pirateada han “consentido” transacciones fraudulentas.
Significa que es probable que el regulador dictamine que los clientes sorprendidos que pierden miles de libras no tendrán derecho a un reembolso, dicen los activistas.
El Servicio del Defensor del Pueblo Financiero (FOS) también dijo que se consienten las transacciones forzadas por socios abusivos, como los pagos realizados en estado de ebriedad o bajo la influencia de drogas.
Los bancos están obligados legalmente a reembolsar las transacciones que los clientes no hayan dado su consentimiento.
Un importante experto ha estimado que el alcance total del vacío legal podría costar a los británicos “miles de millones” durante el año.
El documento de formación de FOS, visto por MailOnline, establece “lo que los investigadores deben considerar al decidir si un consumidor ha autorizado una transacción en disputa”.
La guía establece: ‘Cuando un consumidor emite una orden de pago, la relación subyacente entre él y la persona a quien se realiza el pago es irrelevante en cuanto a si el pago está autorizado.
“Esto significa que si se obliga a un beneficiario a realizar un pago o se lo engaña en cuanto al propósito o el monto del pago, esto generalmente no convierte la transacción de pago en no autorizada”.
En ejemplos de “cosas que no invalidan el consentimiento”, la FOS enumera:
- donde un consumidor dice que la terminal de pago del comerciante ha sido manipulada u oscurecida, como por ejemplo: “Me cobraron £120 pero pensé que estaba pagando £12 porque eso es lo que mostraba la terminal”;
- Cuando un consumidor dice que estaba borracho o drogado y que no se dio cuenta de lo que estaba sucediendo cuando ingresó su PIN;
- Ser presionado o coaccionado para aceptar pagar. Consulte las Pautas sobre abuso doméstico y económico.
El FOS resuelve disputas entre todas las empresas financieras con sede en el Reino Unido, incluidos los principales bancos y consumidores. Tiene facultades legales para procesar.
En cuanto a los terminales manipulados, los expertos dicen que tales ataques son posibles debido a fallas de seguridad digital en las redes de chips y pines.
Esto a pesar de que los bancos insisten en que el sistema es impenetrable.
Andy Agathangelo, secretario del Grupo Parlamentario de Todos los Partidos (APPG) para el Fraude de Inversiones y Servicios Financieros Justos, dijo a MailOnline: ‘Las regulaciones y/o lo mal que se están aplicando significa que alguien ha sido defraudado mediante piratería informática. Y se puede considerar que las terminales de servicios de pago corruptas han dado su consentimiento a lo que es claramente una transacción fraudulenta iniciada por delincuentes con delincuentes. Eso sí, esto demuestra lo rezagados que estamos en la curva.
“Las lagunas legales actuales significan que la FOS, la Autoridad de Conducta Financiera y las regulaciones a través de las cuales trabajan son un medio por el cual pueden impedir, legalmente o de otra manera, el fraude tecnológico premeditado y sistemático en el reembolso de dinero”.
Agathangelo, fundador del grupo de defensa de los consumidores Transparency Task Force, añadió: “Además de cambiar las regulaciones y hacerlas cumplir, debemos examinar cuáles son las lagunas de seguridad en los bancos que permiten terminales de servicios de pago. Hackeado de tal manera que, por ejemplo, un consumidor que gasta £40 obtiene £400 de su cuenta cuando en realidad solo autorizó £40.
‘¿No está claro que la confianza se verá aún más erosionada si estos conocidos fallos y debilidades del sistema bancario significan que el dinero puede ser hackeado y manipulado por delincuentes de esta manera?
“¿Seguramente es hora de una fuerte intervención regulatoria para poner fin a esto?”
El FOS le dijo a Barclays que devolviera sólo la mitad de las 20.000 libras esterlinas robadas al héroe de la guerra de las Malvinas, Henry Williams (en la foto), de 65 años, después de que su tarjeta fuera robada de manera fraudulenta mientras estaba de vacaciones en Río de Janeiro.
El Sr. Williams en la playa de Ipanema en Río de Janeiro durante sus vacaciones en 2022
El profesor Ross Anderson, un renombrado experto en seguridad digital que murió inesperadamente el año pasado, dijo antes de su muerte que el FOS “apoyaba a los bancos sin crítica”.
Anteriormente dijo que “el defensor del pueblo fue creado hace una generación para reducir el costo de los litigios para la industria” y que regularmente recibe afirmaciones falsas de los bancos de que la seguridad de los sistemas de chip y PIN es inquebrantable.
Además de ocultar las tarifas de pago reales, los estafadores han ideado formas de alinear múltiples transacciones de alto valor para los clientes que ingresan correctamente su PIN una vez.
Un portavoz del FOS, una rama de la FCA que se financia mediante un impuesto anual que se aplica a los bancos, dijo que “niega rotundamente estas acusaciones”.
El Reglamento de Servicios de Pago (PSR) de 2017 establece que los bancos reembolsarán a los clientes los pagos que no aceptaron a menos que hayan cometido negligencia grave, hayan intentado defraudar al banco o si se demuestra que autorizaron el pago.
Si un cliente es víctima de un fraude, debe llamar a su banco y reclamar un reembolso.
Si un cliente no está de acuerdo con la decisión del banco, puede remitir el caso al FOS, que primero obtiene la decisión de un investigador. Si se cuestionan sus puntos de vista, el caso se intensifica.
Según la formación de FOS, no es necesario “informar” el consentimiento del cliente para una transacción.
Una diapositiva de una presentación de capacitación de octubre de 2022 titulada ‘Introducción a las transacciones en disputa’ dice: ‘El consentimiento al que se hace referencia en el PSR no es el mismo que el requisito de “consentimiento informado” utilizado en la atención médica.
“La validez del consentimiento de un pagador a una operación de pago no depende de que se explique plenamente la operación de pago.”
Pero la siguiente diapositiva, vista por MailOnline, cita directrices de la FCA, que dice: ‘Para que el consentimiento sea válido debe ser expreso, específico e informado.’
Rupert Brown, fundador de Evidology Systems, que desarrolla sistemas para garantizar el cumplimiento digital, dijo: “Para mí está claro que el “consentimiento” ha sido redefinido, pero no está del todo claro en qué medida esto es conspiración versus conspiración”.
Dijo que debido a los cambios en los pagos en línea y sin contacto y los crecientes niveles de fraude, la FCA debería “establecer salvaguardias de cumplimiento adicionales para clases particulares de transacciones y umbrales de monto”.
Y añadió: ‘Existen protecciones para las transacciones con tarjetas de crédito y problemas con productos defectuosos, por lo que tal vez deberían ampliarse mediante algún tipo de impuesto para las transacciones de débito.
“Es necesario que haya múltiples y diferentes niveles de confianza y control sobre el proceso tecnológico subyacente; a ningún consumidor se le debe permitir simplemente “consentir” a un sistema basado en tecnología que es inherentemente defectuoso”.
Brown dijo que los bancos necesitan trabajar en sus medidas de seguridad utilizando autenticación de dos factores y “licencias más estrictas y múltiples niveles de límites de pago, así como un escrutinio más profundo de las cadenas de suministro de los comerciantes de pagos”.
Cuando se le pidió un comentario, un portavoz de FOS dijo: ‘Negamos rotundamente estas acusaciones.
‘Se utilizan diferentes métodos y fuentes para que los investigadores comprendan las acusaciones de fraude y estafa, los antecedentes legislativos y los acuerdos celebrados entre los consumidores y sus proveedores financieros.
‘Aunque consideramos las condiciones específicas que aceptan los consumidores, son las leyes y reglamentos pertinentes, que los bancos deben cumplir, los que proporcionan la base para nuestra toma de decisiones.
‘Al decidir qué es justo y razonable, consideramos no sólo estas regulaciones, sino también otros factores como las circunstancias únicas del caso y la vulnerabilidad del consumidor.
“Nuestra independencia es primordial y cada semana investigamos cientos de casos de fraude y estafa, brindando una alternativa gratuita a los tribunales”.
Se ha contactado a UK Finance, el organismo comercial de los bancos británicos, para solicitar comentarios.
