La jueza remarcó que la entidad no cobrará el monto que reclamaba por un préstamo solicitado por home banking y el reclamante no hará juicio por daños
En los fraudes electrónicos, el phishing es tal vez la forma más antigua de robo de identidad. En esta modalidad, por ejemplo, la víctima recibe un correo electrónico de apariencia auténtica que supuestamente proviene del banco del cual es cliente, que le solicita que actualice la información de su cuenta por varias razones que parecen creíbles.
Luego se da cuenta que cayó en una trampa. No solo habrá pasado un mal momento sino que, además, le figurará una deuda ya que el delincuente informático, utilizando los datos que él le dio, pidió un préstamo preaprobado y le vació su cuenta bancaria.
Durante la época de la pandemia de coronavirus, este tipo de estafas creció exponencialmente. Hace unos días, una jueza de primera instancia en lo Civil y Comercial de Córdoba resolvió homologar un acuerdo celebrado entre el Banco BBVA y un cliente víctima de phishing.
El banco aceptó anular el préstamo dejándolo sin efecto «como si nunca hubiera existido» y restituir los montos retenidos al cliente, mientras que este desistió de llevar adelante acciones legales por daños.
En el caso «Gonzalez, Mario Alberto c/ Banco BBVA Argentina S.A. -Abreviados – Otros – Trámite Oral – Nº 9855847», el damnificado había solicitado asistencia vía online en la plataforma Instagram al perfil del banco BBVA a causa de que no tenía acreditado un importe.
Intentó comunicarse por la vía Instagram con el banco, ya que telefónicamente no le fue posible.
A las pocas horas, lo contactó una persona por la misma plataforma, con el perfil denominado «teresagalal 38» quien le manifestó ser del sector de Asistencia a Clientes del banco y le solicitó su teléfono para contactarse mediante una llamada, la que finalmente ocurrió por intermedio de la aplicación Whatsapp.
Seguidamente, la persona le pidió los códigos de seguridad así podría cerrar el reclamo efectuado. Luego de brindarle los códigos a esa persona, el denunciante señaló que se cortó la comunicación y le llegó al correo electrónico un aviso de cambio de usuario y clave digital proveniente de la entidad citada.
El damnificado, intentó ingresar nuevamente a su cuenta de homebanking y advirtió haber sido víctima de una estafa en línea, hecho que corroboró luego de no poder acceder a la cuenta bancaria, y posteriormente por el personal de asistencia telefónica a clientes del 0800.
Para ese momento, terceros desconocidos peticionaron un préstamo por la suma de $180.000 que se ofrecía en la plataforma web como crédito pre-aprobado mediante la modalidad DEBIN. Tras el reclamo, las partes llegaron al acuerdo donde el banco no le cobrará la deuda y el cliente no realizará un juicio por daños.
Medida cautelar, a favor del cliente
En otro caso reciente, la sala D de Cámara Nacional de Apelaciones en lo Comercial confirmó una medida cautelar y suspendió el cobro de las cuotas de un préstamo que habría sido otorgado a la reclamante sin su consentimiento.
En el caso «Moreda, Alejandro Daniel c/Banco Santander Río S.A. s/ medida precautoria», el tribunal, Moreda habría sido víctima de un fraude informático conocido como «phishing», por el cual terceras personas habrían vulnerado sus datos personales y solicitado un préstamo en su nombre en la entidad bancaria demandada, mediante la plataforma home banking.
Dicho préstamo habría sido solicitado por la suma de $565.677, y ese monto, más los ahorros que tenía depositados en su cuenta bancaria, habrían sido transferidos por aquellos individuos a diversas cuentas que desconocía.
Los magistrados consideraron que, de los elementos acompañados por el reclamante – la denuncia penal oportunamente efectuada respecto de la estafa y el detalle del extracto bancario-, el derecho invocado aparecía verosímil y que es factible percibir los perjuicios que desde el plano económico le podría acarrearle el devengamiento de las cuotas del cuestionado préstamo otorgado sin su consentimiento.
Delito en aumento
Antonio Palestini, abogado del estudio Grispo, indicó que, de acuerdo con lo informado por la Unidad Fiscal Especializada en Ciberdelincuencia, las ciberestafas crecieron un 3.000% a partir de la pandemia. En el 2019 se registraron 22 denuncias de este tipo de delitos, mientras que en el 2020 el número de denuncias aumentó a 641.
Los modus operandi de las estafas denunciadas varían en diferentes aspectos, pero en todos los casos se observaron diversas estrategias utilizadas por los delincuentes con el objetivo de obtener datos de los usuarios de dinero digital, y con estos, robarles su dinero, realizar consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.
Es decir, se trata de un «cuento del tío digital».
«Los delincuentes a través de redes sociales, correos electrónicos o mediante llamados telefónicos, se ponen en contacto con las víctimas utilizando diversas excusas, como por ejemplo ofreciendo algún tipo de promoción, o planteando que se contactan en relación con denuncias recibidas sobre fallas en determinado servicio el cual dicen ofrecer, o del cual dicen ser parte del sector de asistencia técnica», agrega.
En función del auge de este tipo de crímenes, el Banco Central de la República Argentina emitió una serie de recomendaciones a los usuarios relativas a precauciones que deben de tomarse para proteger los datos bancarios y confidenciales.
De este modo recomienda no brindar datos confidenciales (usuarios, claves, contraseñas, pin, clave de seguridad social, clave token, DNI original o fotocopia, entre otros) por teléfono, correo electrónico, redes sociales, o mensajes de texto. Tampoco se recomienda ingresar esta clase de datos en los sitios a los que se haya accedido a través de links recibidos por correos electrónicos, redes sociales, WhatsApp o mensaje de texto.
En síntesis, en el contexto actual es necesario extremar los cuidados al realizar operaciones mediante plataformas electrónicas, y en caso de resultar víctima de uno de estos delitos, es necesario acudir a la justicia lo antes posible para realizar la denuncia correspondiente, y así lograr detener la ejecución de los préstamos que se hubieran solicitado.
Suplantación de identidad
Entre los casos de suplantación de identidad más usuales se encuentran:
– Phishing de correo electrónico: mensajes que están diseñados para que parezca que provienen de una organización legítima, lo que dificulta su reconocimiento e incluyen un enlace o archivo adjunto malicioso.
– Sitios web de phishing: parecen sitios web reales, pero están diseñados para robar información o entregar malware a los visitantes del sitio.
– Phishing telefónico: se llama a una víctima potencial y se la convence que lleve a cabo acciones en su computadora, entregue información personal o confidencial, otorgue a la persona que llama acceso a un sistema o cuenta que de otra manera estaría restringida o envíe dinero.
– Smishing: mensajes SMS o por WhatsApp que, por ejemplo, afirman que el destinatario ha ganado un premio, como un teléfono móvil. También intentan controlar la cuenta de WhatsApp, convenciendo a la víctima para que entregue un código de verificación necesario para iniciar sesión en una cuenta. Incluye un enlace malicioso que lo conduce a un software malicioso o un sitio web malicioso.
– Phishing físico: cuando alguien finge ser alguien que no es, como un policía, un empleado o un reparador, para obtener acceso a un área restringida o para engañar a las personas para que les den dinero o información.
Fuero: Civil y Comercial
Tribunal: Juzgado de Primera Instancia y 48° Nominación en lo Civil y Comercial de Córdoba
Voces: phising, estafas, homologación del acuerdo
Fuente: iprofesional