El día 30 de noviembre de 2025 sufrí un engaño online (phishing / ingeniería social) a través de la plataforma Wallapop. Como resultado del engaño, desde mi cuenta Wise se realizó una transferencia no autorizada de 225 USD a un tercero.
Informé inmediatamente a Wise, pero la empresa se niega a devolver los fondos alegando que la operación fue “3DS authenticated”. Sin embargo, la Directiva Europea PSD2 (Art. 64–73) establece claramente que cuando la autenticación se obtiene mediante engaño, la operación debe considerarse no autorizada, incluso si hubo 3DS.
Ya he enviado una reclamación formal a Wise (rechazada sin investigación adecuada), y he presentado una denuncia policial en España. La empresa sigue sosteniendo que no puede revertir la transacción.
Solicito la intervención de la OCU para que Wise cumpla con sus obligaciones bajo PSD2, reabra el caso, proporcione los registros obligatorios de autenticación (SCA logs: IP, dispositivo, geolocalización), y proceda al reembolso.
Adjunto pruebas y documentos.
Agradezco la ayuda para que Wise reevalúe el caso conforme a la normativa europea de pagos.
