A ver, que te están diciendo bastantes cosas equivocadas. A ver si puedo ayudarte.
Lo primero., ya mismo, mañana si no lo has hecho todavía. DENUNCIA. Ante la Guaddia Civil, o la Policia autonómica que te corresponda. Con todos los datos que tengas, e insistiendo siempre en que no has recibido email raros, que has cuatodiado bien tus datos, etc.
Lo segundo. Con la denuncia, Copia al banco con un a requerimiento formal para que te devuelvan el dinero. Indicando que tú no has hecho ese cambio.
Con esto no vas a cobrar nada de momento. Pero vas a sentar las bases para tus acciones posteriores,
¿Por que? Porque la ley de servicios de pago (61/2009 si no recuerdo mal) establece que si tú has custodiado correctamente tus claves y no hay negligencia, solo soportas los primeros 150 euros de pérdida. El resto se los come el banco.
A partir de esas denuncias, brasa diaria al banco. Visitas, llamadas. Escritos con acuse de recibo, siempre reclamando.
A partir de aquí caben varias opciones. Una que el banco revise sus archivos, vea que la cagaron por lo que sea, y te devuelvan el dinero para que te calles. Objetivo conseguido.
Otra es que revisen sus datos, todo correcto y digan que ha sido sido tu y que no te devuelvan nada. En ese caso, toca transformar la denuncia en una querella.
Y lamas probable, que te den largas. Que lo están mirando y que ya te dirán. Por eso la denuncia, porque los plazos corren para ellos, y en pocos días van a tener que empezar a dar explicaciones a la Guardia Civil. Y eso que de que necesitan una autorización para investigar, perdón?.!!!!
Remate: hay varias sentencias ya reconociendo que el Banco es responsable salvo que pueda acreditar que hubo absoluta negligencia del cliente, y lo de acreditar no es un mero formalismo, no basta con presentar datos propios no auditamos como prueba.
animo, es una pvtada, te va a tocar pelear, pero creo que hay bastantes probabilidades de que recuperes todo.
saludos, y pregunta cualquiera duda que tengas.