Conforme avanza el comercio electrónico y evoluciona la tecnología, también crecen y se mejoran las técnicas delictivas empleadas por los ciberdelincuentes.
No es novedad que en el último tiempo han proliferado las estafas mediante llamados telefónicos o redes sociales, y con ello la indignación de las víctimas que ven a su entidad bancaria no sólo no dándoles respuesta sino que tampoco se responsabilizan ante el daño sufrido.
Seguidamente evaluaremos un caso de estafa que inició por medio de un llamado telefónico y que culminó con el vaciamiento de las cuentas de la víctima, solicitud de multiplicidad de préstamos y adelantos de dinero. Si bien algunos datos pueden llamar la atención por su particularidad, la estructura de la estafa en este tipo de delitos es bastante similar.
El raid delictivo
En este caso tenemos a una amiga de la víctima, quien recibe un llamado telefónico en donde el delincuente finge ser empleado de una financiera (de la que la amiga y la víctima ya eran clientas), quien también le nombra todos sus datos personales, a la vez que le informa que resultó adjudicataria de una suma de dinero y que debía concurrir al cajero para que la suma le sea depositada en su cuenta. Esta amiga confiada en que el llamado venía de la entidad financiera de donde era clienta, toda vez que le recitó todos sus datos personales e incluso hasta anteriores domicilios, no dudó en seguir los pasos que le indicaba el falso agente. Pero había un problema técnico, esta amiga tenía la cuenta bloqueada por lo que no podía hacerse de esa suma que le prometían. Entonces, ante esta circunstancia le pide a su amiga, la futura víctima, que le preste su cuenta para que allí le depositen las sumas. Es así como ambas concurren al cajero y siguen las supuestas instrucciones de la financiera. La titular de la cuenta, la víctima, fue quien operó en el cajero con su usuario y sus claves, todo en aras de que su amiga reciba su dinero. Ninguna pudo advertir que estaban bajo una estafa virtual, y que las instrucciones del falso agente en realidad eran el método para el cambio de claves, y posterior vaciamiento de su cuenta, pedido de múltiples préstamos y adelantos de dinero. La víctima ante la notoria actividad no autorizada por ella en su homebanking realiza la denuncia correspondiente apenas lo nota, y avisa a su banco de todo el raid delictivo sufrido, pero éste no activa ningún protocolo ni exhibe intención alguna de solucionarlo, sólo se limita a informarle a la víctima que ha sufrido una estafa denominada phishing.
Pero qué es el phishing?
El phishing es una modalidad delictiva que consiste en el engaño y manipulación psicológica de la víctima para que revele datos personales que no brindaría en otras circunstancias. Se la conoce como “la obtención de información confidencial o sensible del usuario a través de las distintas técnicas. En este caso el delincuente toma contacto con la víctima a través de cualquier medio de comunicación y, con un componente de ingeniería social, engaña al usuario para que entregue voluntariamente la información solicitada (nombres de usuario, contraseña, números de cuenta, PIN, tarjetas de crédito, etc.).” (conf. Borghello Cristian, Temperini Marcelo “La captación ilegítima de datos confidenciales como delito informático en Argentina” X Simposio Argentino de Informática y Derecho (XLI JAIIO, La Plata, 27 al 31 de agosto de 2012), ISSN: 1850-2814 pág. 95 y ss.).
Este delito supone una voluntad viciada de la víctima a través del engaño para acceder de forma ilegítima a su homebanking mediante el cambio de claves y finalmente permitirle al ciberdelincuente operar con las cuentas de la persona estafada.
Los bancos desconocen esta modalidad delictiva?
La respuesta es NO. Claro ejemplo de ello es que los mismos bancos son los que ofrecen a sus clientes un seguro contra phishing. Es decir, ofrecen a sus clientes un seguro de cobertura ante casos en donde se extraiga o transfiera su dinero de forma no autorizada mediante ingresos fraudulentos a su homebanking.
La causa G. V. G. C/ B. P. y Otro/A S/ Nulidad De Contrato y la decisión judicial
La resolución del caso encontró a la entidad bancaria como responsable del delito padecido por la víctima, declarando la nulidad de los préstamos y transferencias realizadas de forma fraudulenta; ordenando la restitución del dinero sustraído con intereses, y obligando a abonarle a su cliente una indemnización por daño moral y daño punitivo.
Comentaremos brevemente los fundamentos tenidos en cuenta por los magistrados de la jurisdicción de Necochea para llegar a dicha solución:
Las entidades financieras tienen una posición dominante frente a sus clientes y dan un servicio de suma importancia, condimentos que las obligan a reforzar todos sus mecanismos de seguridad.
El hecho de que la clienta haya sido negligente o inexperta en su accionar no puede provocar que el banco se desentienda de su obligación de seguridad para con sus sistemas.
Los bancos deben contar con mecanismos de monitoreo transaccional: “a. Preventivo. Detectando y disparando acciones de comunicación con el cliente por otras vías antes de confirmar operaciones. b. Reactivo. Detectando y disparando acciones de comunicación con el cliente en forma posterior a la confirmación de operaciones sospechosas. c. Asumido. Detectando y asumiendo la devolución de las sumas involucradas ante los reclamos del cliente por desconocimiento de transacciones efectuadas”.
“Sobre el particular, respecto de esta modalidad de ingeniería social, se ha sostenido que se producen varios sucesos sospechosos en pocos minutos luego del cambio de las claves de validación personal y que “el hecho que el ingreso se produzca desde un equipo y una ubicación que no es la habitual puede ser detectado fácilmente por los sistemas, igual que la registración de operaciones poco habituales en escaso tiempo -por ejemplo, la solicitud de un préstamo y las transferencias de grandes sumas de dinero- deberían generar alertas para el banco, que por lo tanto debería verificar si realmente emanan del cliente”. (conf. Arias, María P. Müller, Germán E., “La obligación de seguridad en las operaciones financieras con consumidores en la era digital. Con especial referencia a la problemática del phishing y del vishing”, en JA 2021-111)
Autor: Cano Pricila N.
Si Ud. es víctima de esta maniobra delictiva o tiene sospechas al respecto comuníquese a la brevedad para que un abogado del estudio lo asesore y defienda sus derechos.
