La medida había sido apelada por los representantes de la entidad bancaria. A la víctima, empleado con dos hijos a cargo y que paga un crédito hipotecario, le sustrajeron sus claves bancarias y contrataron un préstamo de 300 mil pesos a su nombre. A pesar de haber denunciado el hecho, el banco le debitaba las cuotas de la cuenta donde cobra su sueldo. Recomendaciones para evitar estas maniobras.
El responsable de la Fiscalía General ante la Cámara Federal de Apelaciones de Bahía Blanca y titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin, opinó que debe rechazarse el recurso interpuesto por el Banco de la Nación Argentina (BNA) -sucursal Bahía Blanca- contra una medida cautelar concedida por el Juzgado Federal N°2 de esa jurisdicción que le ordenó a la entidad suspender, por 180 días, el débito de las cuotas de un crédito personal concedido a un cliente que percibe su sueldo a través de aquella institución financiera. La contratación del préstamo fue realizada a su nombre mediante una maniobra de phishing, un método para conseguir datos personales bajo engaño.
El hombre había publicado a la venta un par de banquetas en la plataforma OLX a un valor de 3 mil pesos. A raíz de ello, el 18 de noviembre de 2020 un supuesto comprador lo contactó a su teléfono celular y le solicitó la clave bancaria uniforme (CBU) para transferirle el dinero. Luego, se volvió a comunicar y dijo que había transferido por error 30 mil pesos, por lo que la víctima le dijo que no podía ser ya que de los movimientos del HomeBanking no surgía ninguna transferencia a su favor.
A los pocos minutos, una persona que dijo ser empleado del Banco Nación llamó a la víctima y le indicó que debía ir a un cajero automático de la Red Link y hacer un trámite para devolverle al pretenso comprador la suma de 600 mil pesos que le había transferido por error. Si bien, en un primer momento, la víctima desconfió, tras varios e insistentes llamados telefónicos de los supuestos comprador y empleado del Banco, el hombre fue al cajero e hizo la operación por 300 mil pesos, dado que existe un límite diario.
“El banco pudo realizar algún análisis o evaluación de la situación de su cliente, y negó el monto solicitado reduciéndolo a la mitad, sin corroborar –como debería hacerse ante estos casos- si se encontraba efectivamente ante el cliente”, señaló el fiscal Azzolín.
Instantes después, la víctima se comunicó con el Banco Nación y fue derivado al canal de atención de la Red Link, donde le informaron que había habilitado su clave token y contratado un préstamo personal por 600 mil pesos, pero que la entidad sólo aprobó la entrega de 300 mil pesos, dado su estado financiero. En virtud de ello, efectuó la pertinente denuncia penal en la Unidad Fiscal de Instrucción N°15 del fuero ordinario de Bahía Blanca y ante la Oficina Municipal de Información al Consumidor (OMIC). Asimismo, demandó al BNA e interpuso una medida cautelar, la cual fue concedida por el Juzgado Federal N°2 de Bahía Blanca, por la que la entidad bancaria debía abstenerse, por 180 días, de efectuar los descuentos originados en el préstamo concedido, hasta que se dicte sentencia definitiva.
Tal decisión fue recurrida por los representantes de la entidad bancaria, al considerar que no se daban los requisitos exigidos por el Código Civil y Comercial de la Nación para que proceda la medida. Agregaron que “el actor obró libremente, que actuó con conocimiento y discernimiento. Que fue la víctima quien voluntariamente entregó las claves y realizó las operaciones para llevar adelante la maniobra que ahora denuncia, realizando acciones sin el deber de cuidado exigido, máxime teniendo en cuenta que fue el propio actor quien reconoció (ante la justicia penal y la OMIC) haber entregado las claves, realizado las transferencias y atendido la comunicación telefónica”.
Asimismo, los representantes de la entidad sostuvieron que “el Banco obró protegiendo el derecho a la identidad de las personas y que no puede controlar el uso propio o impropio que el cliente realiza con sus datos, salvo cometiendo actos contrarios a derecho”. También, señalaron que la entidad bancaria “obró de acuerdo a la norma y que publicó las medidas de seguridad que deben tomar los usuarios para no ser víctima de delitos. Sostuvo que fue la negligencia propia del actor quien lo colocó en esa situación, ya que no sólo otorgó las claves sino que realizó la operatoria en un cajero automático efectuando las transferencias bancarias”.
Por su parte, al intervenir en el caso, el fiscal Horacio Azzolin opinó que debía rechazarse la presentación de los representantes del Banco Nación y mantener la medida cautelar oportunamente ordenada.
Relación de consumo y vulnerabilidad económica
En tal sentido, el fiscal general sostuvo la existencia de una relación de consumo, en los términos de la Ley N°24.240 de Defensa del Consumidor, entre la víctima -usuario- y el Banco -proveedor- “con lo cual pesaría sobre él una obligación expresa de seguridad y garantía respecto de los usuarios con los que ha contratado, que le impone prestar el servicio de forma tal que no le cause daños a estos tanto a su persona como a sus bienes (arts. 5, 6, 28 y 40 de la ley 24.240 y art. 42 de la Constitución Nacional)”.
En su dictamen, el representante del Ministerio Público Fiscal reseñó las acciones desarrolladas por la víctima para esclarecer la estafa y destacó el hecho de que “el banco pudo realizar algún análisis o evaluación de la situación de su cliente, y negó el monto solicitado reduciéndolo a la mitad, sin corroborar –como debería hacerse ante estos casos- si se encontraba efectivamente ante el cliente”.
Desde la Unidad Fiscal Especializada recomiendan no compartir claves o generar nuevas por pedido de un supuesto representante del banco y no dar datos confidenciales por teléfono, ni por correo electrónico o mensaje de texto.
Asimismo, destacó que “si bien el actor no se encuentra incluido como consumidor en la condición de hipervulnerabilidad (art. 2 incs. “d” e “i” apartado 8, resolución 139/20 de la Secretaría de Comercio Interior), lo cierto es que resulta vulnerable económicamente. Se trata de una persona con escasos ingresos para hacer frente a una familia, un crédito hipotecario y un descuento por un crédito que no pidió que ronda aproximadamente entre los $ 32.000/ 34.000 y del que ya se le han descontado varias cuotas.”
Por otro lado, el fiscal hizo hincapié en que “el banco debería, además de proporcionar credenciales de acceso y un segundo factor de autenticación (representado antes por una tarjeta de coordenadas y, actualmente por un token que usualmente es generado en una aplicación móvil) haber implementado ‘funciones de alertas de seguridad y sistemas de detección y reporte de accesos sospechosos’ (punto 3.1.4.5. conforme los términos de la conforme los términos de la Comunicación “B” 9042 del BCRA) (…) Tan es así, que el 1 de julio del presente año el Banco Central de la República Argentina dictó la Comunicación “A” n° 7319 mediante la que establece requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”.
Recomendaciones ante un delito en aumento
Las maniobras desarrolladas por los ciberdelincuentes consisten en atraer la atención de usuarias y usuarios, para hacerse de sus datos personales y así sustraerles dinero, hacer consumos con sus tarjetas o solicitar préstamos de rápido otorgamiento. Para ello, los contactan a través de redes sociales, correos electrónicos y/o llamados telefónicos ofreciendo supuestas promociones, la solución de un problema operativo o beneficios especiales, para lo cual les piden su información personal.
Para evitar caer en este tipo de estafas, desde la Unidad Fiscal Especializada recomiendan no compartir claves o generar nuevas por pedido de un supuesto representante del banco; no dar datos confidenciales por teléfono, ni por correo electrónico o mensaje de texto; ingresar siempre al HomeBanking a través de la página oficial del banco y no a través de los buscadores; no ir al cajero automático si se solicita telefónicamente; y verificar que las cuentas en redes sociales de las entidades bancarias cuenten con un tilde azul de validación.
La UFECI también advierte que no se deben brindar datos personales ni bancarios a supuestos representantes del banco, no realizar transferencias ni otras operaciones a cambio de futuros beneficios e informar al banco si se realizan contactos desde un canal no oficial.
Fuero: Federal
Tribunal: Fiscalía General ante la Cámara Federal de Apelaciones de Bahía Blanca
Voces: ciberdelincuencia, medida cautelar, cobro de préstamo
Fuente: fiscales.gob.ar