La Justicia Federal le ordenó al Banco Nación que suspenda el cobro de cuotas a víctima de phishing, a nombre de quien ciberestafadores tomaron un crédito por $550.000.
Tras dictar la medida cautelar para que la entidad deje de descontarle $29.000 mensuales en concepto de devolución a la denunciante -la primera en el marco de este tipo de delitos que otorga la Justicia Federal de La Plata-, el juez explicó en su fallo que "surge prima facie que la accionante habría sido víctima de un ciberdelito, conforme consulta de movimientos del 18/05/2021".
"Por otro lado, cabe considerar que el Banco de la Nación Argentina persiste en el descuento de las cuotas correspondientes al crédito denunciado, pese a estar en conocimiento, al menos, de la alegada ajenidad de su cliente en la operatoria virtual de la que derivó dicho préstamo y de la existencia de una investigación penal en curso para determinar cómo ocurrieron los hechos y quiénes fueron efectivamente sus responsables", remarca el magidstrado en su fallo.
Además el funcionario agrega que "pesaría sobre la entidad bancaria en su condición de proveedor una obligación expresa de seguridad y garantía respecto de los usuarios con los que ha contratado, que le impone prestar el servicio de forma tal que no le cause daños a éstos".
Al respecto, el abogado de la víctima, Marcelo Szelagowski, manifestó que la decisión del magistrado se encuentra "en línea con lo resuelto por los Jueces de Provincia de un año a esta parte y que por una cuestión subjetiva resulta de competencia Federal, sin embargo es ponderable la resolución del Juez ya que claramente resalta la obligación de seguridad y garantía de la entidad bancaria, máxime tratándose de una entidad federal que no pudo explicar la operatoria que permita justificar el otorgamiento del crédito".
Pandemia y estafas
Arturo Pozzali, defensor adjunto del Pueblo de la Ciudad de Buenos Aires y defensor del Cliente Bancario, asegura a iProUP que a partir de la pandemia les "empezaron a llegar muchas denuncias de gente a las que le vulneraban las contraseñas y les tomaban créditos".
"El año pasado comenzamos a enviar oficios y comunicaciones al Banco Central y a las entidades. Les dijimos: 'El sistema de otorgamiento de préstamos, como está armado, para la realidad actual, es problemático'", recuerda Pozzali.
Según el funcionario, la propuesta exigía que "los créditos preaprobados tuvieran un grado mayor de dificultad para la obtención. Sobre todo, porque el crecimiento de las denuncias de personas a las que no sólo le vaciaban la cuenta, sino que le sacaban un crédito, extraían el dinero y los dejaban endeudados".
"Son ataques de ingeniería social. Esto implica algún tipo de método de manipulación o engaño, en el que siempre el criminal se hace pasar por el banco y le ofrece a la víctima algo que necesita. Estas víctimas son captadas por las redes sociales en la mayoría de los casos", detalla a iProUP su parte Jorge Litvin, abogado especialista en cibercrimen y Chief Legal Officer en Resguarda.
De acuerdo con el experto, la operatoria es la siguiente:
- Los criminales monitorean Twitter, Instagram o Facebook para ver quiénes siguen las cuentas oficiales de los bancos o les hacen reclamos
- Desde una cuenta paralela, que replica la imagen del banco, su descripción idéntica e incluso los mismos posteos, se comunican haciéndose pasar por la entidad y dicen: 'Nosotros le solucionamos el problema'
- A partir de ahí comienza el proceso de manipulación. "Los engañan para obtener los datos de ingreso a la cuenta y les piden el código del token. Entonces, el criminal ya tiene la posibilidad de operar como si fuera el propio usuario
Pero, más allá del engaño "personal", existe otra técnica utilizada por bandas delictivas: el phishing. Miguel Rodríguez, Director de Seguridad informática en Megatech, indica a iProUP que "usan emails y páginas web falsas: cuando el usuario hace clic en un enlace, los hackers obtienen los datos de ingreso a las cuentas bancarias".
Phishing: ¿qué se debe tener en cuenta?
El uso de la tecnología en las operatorias cotidianas han incrementado el interés de los ciberdelincuentes por actualizar sus métodos de engaño para hacerse de información confidencial de los usuarios. Datos bancarios, tarjetas de crédito, claves, contraseñas y demás credenciales se transformaron en un suculento botín.
Comúnmente, este tipo de delitos se concreta cuando la persona recibe un mail que aparenta ser de un banco, Facebook, Netflix o de cualquier otra red social, en donde se solicita cambiar el usuario y la contraseña, o bien completar sus datos personales para participar de un sorteo.
Como primera medida, hay que ser conscientes del uso que se hace de internet e implementar sistemas o programas de seguridad.
Además se debe verificar bien a dónde se está accediendo y, si algo nos parece dudoso, hay que chequear el certificado de seguridad del sitio para saber si es válido o no.
La manera más eficaz de combatir o no ser víctimas de un delito informático es siendo conscientes y responsables del uso que se hace de internet y la tecnología. Para esto, la educación resulta fundamental.