Los bancos se encuentran hoy con la necesidad de realizar desarrollos tecnológicos urgentes para dar seguridad al homebanking contra el phishing (pesca y robo de datos), porque los clientes los denuncias penalmente y los jueces los hacen responsables de préstamos otorgados en el marco de este fraude.
En 2020, las denuncias por estafas bancarias crecieron en un 3.000% en el país y se estima que 1 de cada 3 argentinos recibió un fraude bancario a través de su correo electrónico.
Ello se debe en gran parte a la pandemia del Covid-19 y la necesidad de realizar las distintas tareas administrativas u operaciones bancarias de manera digital, dando lugar a que se amplíe el fraude bancario creando nuevos esquemas.
Pedro Molina Portela, abogado del estudio Fontán Balestra & Asoc., explica que una de las maniobras delictivas más comunes en nuestros días es el phishing (pesca de incautos).
Cómo se produce este delito
En este fraude, se engaña a las víctimas para que revelen información personal y/o secreta para poder acceder a sus fondos o solicitar préstamos, para luego efectuar transferencias a terceros produciendo un menoscabo patrimonial.
Esta clase de delitos se cometen principalmente a través de correos electrónicos y la actividad del delincuente informático consta de cuatro etapas, enumeró el abogado Santiago Vidal Albarracín, del estudio Fontán Balestra & Asoc.:
1. Identificación de empresas legítimas que brindan servicios en línea y mantienen una comunicación electrónica con clientes, por ejemplo, las entidades bancarias.
2. Diseño de páginas web similares a las legítimas ("sitios piratas") y envío de correos electrónicos a las víctimas solicitando que entren normalmente en ellas.
3. A través del correo, los delincuentes guían a los usuarios hacia sitios piratas mediante el envío de mensajes electrónicos similares a los de una empresa legítima.
En ese momento, piden a los destinatarios que entren en una determinada página web para actualizar sus datos, efectuar una verificación de seguridad o bien a través de una amenaza de cancelación de cuenta.
Una vez que obtienen sus datos personales y claves de acceso, pueden disponer de su dinero y de todos sus servicios bancarios, como pueden ser los préstamos preaprobados o preadjudicados.
Suele ocurrir que las personas una vez que advierten el desfalco, interponen una denuncia a fin de que se investigue el delito de defraudación por manipulación informática, por haber sido víctimas de phishing.
Pero esos clientes bancarios también tratan de endilgar responsabilidad penal objetiva a la entidad bancaria por supuesto incumplimiento de sus deberes de vigilancia y control. Así pretenden mitigar el perjuicio económico que sufrieran producto de la estafa, advirtió Molina Portela.
El Banco Central emitió normas sobre la obligación de las entidades de brindar seguridad
Esto es posible, porque el Banco Central estableció mediante la Comunicación "A" 6878 la obligación de las entidades bancarias a contar con "mecanismos de seguridad informática" que garanticen la confiabilidad de la operatoria. Esto fue reiterado en otras normas, recordó Molina Portela.
O sea que las entidades bancarias deben asumir una responsabilidad aun mayor y extremar los recaudos para que los servicios que ofrecen y organizan se presten en condiciones de máxima seguridad, teniendo principalmente en mira proteger los derechos de los usuarios, explicó el Vidal Albarracín.
Qué dijo la Justicia
Frente a esta problemática, la Justicia está respaldando a los usuarios de la banca electrónica, disponiendo el otorgamiento de medidas cautelares tendientes a evitar que las víctimas sufran una afectación aún mayor.
Los jueces suelen disponer medidas de no innovar y ordenan a los bancos que se abstengan de realizar actos que signifiquen la realización de débitos en la cuenta de las víctimas con respecto a los préstamos que no fueran solicitados por ellos, indicó Molina Portela.
Esto se da siempre y cuando se encuentren verificados los siguientes dos requisitos básicos, precisó Molina Portela:
• Verosimilitud en el derecho.
• Peligro en la demora.
Hubo dos fallos de estas características de la Sala IV de la Cámara Nacional de Apelaciones en lo Criminal y Correccional, las causas "P.A. s/medida cautelar" y "K.E.E. s/medida cautelar".
Los jueces otorgan amparos para que no paguen clientes a los que les aparecen préstamos fruto de phishing
En cuanto a los requisitos para la procedencia de las medidas cautelares, los jueces explicaron por ejemplo que se dan por estos dos motivos, según el fallo del juzgado en lo Criminal y Correccional 34 en la causa N.N. s/estafa. Damnificado":
• "El derecho es verosímil porque el querellante acreditó que comunicó a la entidad bancaria que no estaba interesado en un crédito".
• "Hay peligro en la demora por cuanto el descuento de cuotas y la información que lo haga figurar como deudor le traen un perjuicio actual, que debe ser evitado hasta tanto se esclarezca lo sucedido".
Molina Portela y Vidal Albarracín recordaron que en esas causas se investigaba la conducta de quienes habrían obtenido un préstamo bancario preaprobado mediante la utilización fraudulenta de los datos de las víctimas, transfiriendo después dichos montos a cuentas de terceros.
Así, los jueces se encuentran ordenando a los bancos que cesen en el cobro de las cuotas hasta tanto se logre dilucidar la identidad de los autores de la maniobra ilícita denunciada, en los casos donde el denunciante logra probar adecuadamente que ha sido víctima de una estafa bancaria, añadió Molina Portela.
La Justicia pareciera estar dando una adecuada respuesta (ex post) a quienes deciden iniciar acciones legales a fin de impedir que las defraudaciones por manipulación informática infrinjan daños de mayor intensidad a las víctimas o ya de imposible reparación, consideró Molina Portela.
Pero las entidades bancarias, frente a la vulnerabilidad y peligros a los que se ven expuestos los usuarios de homebanking, necesariamente deberán implementar exhaustivos mecanismos de prevención y control con miras a mitigar los riesgos (ex ante) en su prestación de servicios, concluyó el experto.