El dueño de una pyme del partido bonaerense de Lanús fue víctima de una ciberestafa en la que perdió casi $9 millones de pesos a través de su homebanking. Sin embargo, en un fallo sin precedentes, la Justicia obligó al banco a devolverle $12 millones más intereses porque consideró como “consumidor” a una “persona jurídica”.
El abogado patrocinante de la víctima, Marcelo Segalovsky, explicó este martes en La primera de la tarde (Radio 2) que mediante una técnica conocida como phising le sacaron $8.737.109 del homebanking en cuestión de minutos, el 31 de marzo del año pasado.
“Es una tercera etapa de phising contra la cual no podemos hacer nada, estamos totalmente a merced de los ciberdelincuentes. Se le metió un malware a la computadora, un virus, cuando usted entra a la cuenta ésta se congela y se la vacían”, agregó.
El delito, conocido como phishing, ocurrió el 31 de marzo de 2023 y tuvo como objetivo al socio gerente de la pyme. Los ciberdelincuentes lograron sustraer $8.737.109 de su cuenta corriente mediante transferencias bancarias a cuentas desconocidas.
A pesar de los reclamos del empresario, el banco inicialmente rechazó su solicitud de reembolso. Sin embargo, tras presentar una denuncia civil, la jueza María Cecilia Tanco falló a su favor, determinando que el hombre fue víctima de una estafa y que el banco no tomó las medidas necesarias para evitar las transacciones fraudulentas.
“Lo destacable es que la jueza consideró a las pymes como protegidas por la ley de Defensa del Consumidor. Los bancos decían que la pyme no era el destinatario final”, expresó el abogado.
La jueza destacó la falta de seguridad en las operaciones electrónicas del banco, especialmente en lo que respecta a la validación biométrica y los estándares de seguridad. Además, señaló que el sistema de seguridad del banco no logró detectar el malware que permitió a los ciberdelincuentes acceder a la cuenta del empresario.
Szelagowski elogió la decisión de la jueza y la calificó como un "ejemplo de aggiornamiento en materia derecho del consumidor". También criticó la falta de seguridad del banco y afirmó que "es inaceptable que el sistema de seguridad del banco no haya interceptado un simple malware".
Phising: qué es y cómo protegerse
La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos. ¿Qué son los correos electrónicos falsos? Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales. Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos. En general estos correos solicitan: ¿Qué datos desean obtener? Los ciberdelincuentes desean obtener: Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre. Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste. ¿Cómo puedo saber si los mensajes o correos son un intento de phishing? Es necesario prestar atención a los detalles como por ejemplo: ¿Cómo puedo prevenir el phishing?