No sé qué diría un juez, pero yo entiendo que es perfectamente legal guardar los datos de la tarjeta de crédito dados voluntariamente por un usuario, y proceder a cobros, siempre que existan suficientes garantías de verificación del uso personal de los mismos. Una forma es que no estén completos (no se guarde el CVV), o que haya verificación en dos pasos, además por supuesto de usuario-contraseña que no debes entregar a nadie (y lo has hecho). Ya que la responsabilidad sea de ellos en caso de phishing, y que caigas en él (y hasta verifiques con el móvil), pues no sé hasta qué punto es de ellos.
Sin duda que hay un delito de estafa (y suplantación de identidad y quizá más), pero por parte de los que hayan hecho ese phishing, no del banco o comercio que entiendo que ha seguido todas las verificaciones oportunas. Si tú le das la llave de una caja fuerte en un banco a alguien, y te roba, pues es cosa entre tú y él, no del banco.
El caso de proporcionar datos de tarjeta de terceros (por no tener permiso del titular) si hay algún delito aquí también sería tuyo.
Dices que "somos los mortales los que tenemos que remover cielo y tierra", pues por desgracia y más de lo que se debería en muchos casos, sí, pero no olvides que aquí el que ha dado todos sus datos a un estafador, es ese mortal, no ellos.
Hay muchas tarjetas que tienen seguros anti-estafa online (que no te envíen la mercancía y demás) pero justamente no responden en un caso: phishing. Es que ahí el responsable no es el comercio, ni la financiera.
Ahora, pues a ver si hay suerte con la investigación policial por el phishing.
Hace unos meses me registré en una página muy similar a amazon jobs, la cual no voy a publicar, pues se está investigando. En el registro me solicitaron la verificación en dos pasos como Amazon, a través del móvil. Al rato me llegó un sms de que había activado alertas de trabajo y si quería desactivarlas, pulsara una tecla. Lo ignoré y al rato llegó otro, así que pulsé el 9. A la mañana siguiente, alguien había entrado en mi cuenta de amazon y comprado varios cheques regalo por valor de 150€ de los que no había registro en el apartado de "mis cheques regalo", como si no hubiera comprado nada. Entre otras cosas, porque también repitió compras que había hecho, comprado otros artículos que tenía en la cesta...una locura. Llamé a amazon al momento (cuando funcionaba la linea 800, que ya no funciona), y pedí que cancelaran todo, y expliqué la situación. Más de una llamada con más de una persona. Todas dijeron que fraude se pondría en contacto conmigo, porque era evidente que algo extraño había pasado. Fraude jamás llamo. Denuncié a la guardia civil para que el banco intermediara con amazon. Tras dos meses largos me entero por notificación de adeudo en cuenta que me van a quitar el dinero. Voy al banco y me dicen que amazon a presentado pruebas que indican que yo pude haber hecho las compras.... Estas pruebas son mi direccion de facturación, de la cual disponen, la dirección de envío de los cheques, que ponen como "confidencial" salvo un dato que indica US (United States), y un email donde se enviaron los cheques, del servidor "protonmail.com", del que no he oído hablar en mi vida. Además de una dirección IP que no corresponde con ninguno de mis dispositivos. Con esos fundamentos amazon dice que todo está bien, el banco no revisa nada, no me avisan en plazo de 5 días para presentar alegaciones y me entero cuando me van a cargar ya el recibo. Cojonudo.
Amazon me ha bloqueado la cuenta de manera radical, ya no atiende en el nº 800, y a través de amazon.com/cliente me redirige al formulario de inicio de sesión, que vuelve a recordarme que mi cuenta está bloqueada. Cojonudo. He enviado un fax para que la reactiven, nada.
Creo que Amazon está siendo consciente de lo ilegal que supone guardar los datos de una tarjeta de crédito de manera automática en tu cuenta, ya que pueden ser de terceros (como es mi caso), y pasan estas cosas, que no sabemos donde meternos, y somos los mortales los que tenemos que remover cielo y tierra. ¿Y ahora que? ¿Eh?